Хакеры DarkHotel распространяют в отелях новое вредоносное ПО

Использование бесплатного Wi-Fi, предоставляемого отелями, может привести к утечке важной личной или коммерческой информации.

Группа хакеров DarkHotel, проявляющая активность более 10 лет, как утверждает ZDNet, вернулась с новой угрозой для ПО.

Хакеры отдают предпочтение гостям-политикам, высокопоставленным корпоративным чиновникам, различным руководителям.

Атака хакеров поэтапная. Сначала сеть Wi-Fi взламывается за счет уязвимостей в серверном программном обеспечении или путем физического доступа к инфраструктуре отеля. После взлома профессионалы используют ряд фишинговых и социальных приемов для заражения компьютеров.

Новое вредоносное ПО известно как Inexsmar. Атака следует обычной схеме фишинга: все начинается с электронного письма, к тому же такому, что заинтересует конкретного пользователя.

В электронном письме находится самораспаковывающийся архив, запускающий загрузку Трояна. Вредоносное ПО не дает о себе знать сразу. На компьютере может быть открыт файл Word, благодаря чему пользователь не может посмотреть, что еще происходит на компьютере.

Исследователи считают, что многоэтапный Троян – это действительно эволюционный шаг, поскольку новая разработка помогает хакерам незаметно внедриться в компьютер и украсть ценные данные.