Se fino a qualche anno fa, quando si andava in vacanza, vi preoccupavate di trovare un hotel che disponesse di TV in camera, di una cucina tipica all'altezza del luogo in cui vi recate, oppure semplicemente di una bella piscina, ora la tendenza è quella di ricercare i gadget tecnologici.
Ovviamente indispensabile è la disponibilità del servizio Wi-Fi, che assolutamente non può più mancare, se non altro per postare i selfie scattati sulla spiaggia e le foto scattate alla stanza per far invidia ai vostri amici che sono rimasti a casa, senza mettere in difficoltà la vostra connessione 3G (4G per i più evoluti di voi).
E se questo lusso si ritorcesse contro di voi? Vediamo cosa hanno scoperto i ricercatori del Kaspersky Labs, che ha diffuso alcuni informazioni relative al gruppo di cyber criminali che operava in un modo molto particolare: riuscendo a inserirsi in maniera fraudolenta nella rete Wi-Fi di alcuni alberghi è stato possibile rubare da alcuni sistemi informazioni riservate.
Il breve report diffuso dalla società russa indica come area geografica di riferimento quella asiatica, con particolare attenzione per alcuni alberghi di lusso spesso frequentati da uomini d'affari.
Il gruppo criminale è stato denominato "Darkhotel" e ha messo in atto una serie di attacchi di tipo man-in-the-middle: all'utente connesso al Wi-Fi dell'albergo veniva notificato un avviso del tutto simile a quello utilizzato per segnalare aggiornamenti di Adobe Flash, o dei prodotti di Microsoft.
In realtà l'aggiornamento era appositamente confezionato e installava sul PC del codice malware utilizzato per effettuare il furto di credenziali di accesso. Era presente anche un keylogger che permetteva ad esempio il furto da remoto di password; una volta raccolti i dati sensibili il malware era in grado di eliminare le proprie tracce.
Ci sono però alcuni particolari che hanno insospettito gli esperti russi. Pare infatti che gli attacchi fossero particolarmente mirati, al punto che si sospetta che "Darkhotel" sapesse in anticipo le generalità degli ospiti degli alberghi e la camera da essi utilizzata.
Kaspersky Labs ha individuato tracce di azioni condotte da "Darkhotel" a partire dal 2007.
0 commenti:
Posta un commento