Da próxima vez que for a usar a internet de um hotel, é bom tomar muito cuidado com as atualizações de software que surgirem na tela do seu computador, pois pode ser uma armadilha de um grupo hacker. Esse é um método utilizado pelo DarkHotel, que ataca executivos de alto perfil.
Os pesquisadores do Kaspersky, que descobriram ameaça, dizem que o grupo está ativo por pelo menos sete anos e faz ataques cirúrgicos a vítimas em hotéis de luxo na Ásia, infectando os dispositivos através de spear-phishing.
Especificamente, quando o hóspede tenta conectar seu computador na rede WiFi do estabelecimento, surge uma atualização falsa do Adobe Flash. Ao clicar em "aceitar", é baixado um cavalo de troia. Detalhe: isso acontece até mesmo ANTES de a pessoa se conectar à internet do hotel.
Não há razão para desconfiar da atualização, já que possui certificação digital (também hackeada). O malware fica hibernando por seis meses, para depois se conectar com um servidor pelo qual será controlado.
Nível de NSA
Os códigos são tão sofisticados que se usa até mesmo um keylogger (esse programa registra tudo que é digitado no teclado) que atua em modo de kernel (núcleo) do sistema operacional. A infecção na rede do hotel acontece dias antes do hóspede chegar e os traços são apagados pouco tempo depois do check-out.
Entre as vítimas estão executivos de grupos de mídia da Ásia, agências governamentais e não governamentais e executivos dos EUA. No entanto, os alvos primários são norte-coreanos, japoneses e indianos que lidam com segredos nucleares e norte-americanos da indústria da defesa.
Evidências apontam para um grupo da Coreia do Sul. Pelo nível de sofisticação, do nível da NSA (Agência de Segurança Nacional dos EUA), acredita-se que seja uma campanha governamental ou com apoio de governos.
Fontes
Categorias