Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

29.11.2019      16:00
|
Kampanja RevengeHotels

Kibernetski kriminalci kradejo podatke kreditnih kartic hotelskih gostov

  • A- A+

 

Raziskava družbe Kaspersky o kampanji RevengeHotels, ki je ciljala gostinsko-hotelirski sektor, je potrdila, da je več kot 20 hotelov v Evropi, Aziji in Južni Ameriki postalo žrtev ciljanega napada zlonamerne programske opreme. Možno je, da je bilo po celem svetu število napadenih hotelov še višje. Hoteli imajo kopico podatkov o svojih gostih, ki jih pridobijo neposredno od gostov in tudi od spletnih potovalnih agencij. Tako so ob napadih podatki kreditnih kartic gostov, ki so shranjeni v administrativnem sistemu hotela, ogroženi; preti jim kraja in prodaja kriminalcem po celem svetu.

Kampanja RevengeHotels vključuje različne skupine, ki za okužbo podjetij v gostinsko-hotelirskem sektorju uporabljajo tradicionalne trojanske konje, ki potencialno omogočajo oddaljen dostop (angl. Remote Acess Trojans). Kampanja je aktivna že od leta 2015, a je znatno povečala svojo prisotnost v letu 2019. Vsaj dve skupini, RevengeHotels in ProCC, sta bili prepoznani kot del kampanje, a možno je, da je vključenih še več kriminalnih skupin.

Glavni dejavnik napada te kampanje je elektronska pošta s pripetimi zlonamernimi dokument v obliki Word, Excel in PDF. Nekatere od njih izkoriščajo ranljivost CVE-2017-0199, ki jo naložijo s pomočjo skriptnega programskega jezika VBS in okvirja za avtomatizacijo nalog in upravljanje konfiguracij PowerShell. Na uporabnikov računalnik zlonamerni programi namestijo različice trojanskega konja ter drugo zlonamerno programsko opremo, kot je ProCC, ki lahko kasneje izvrši ukaze in vzpostavi oddaljen dostop do okuženega sistema.

Napadalci zavajali s podrobnostmi o rezervacijah nočitev

Vsaka elektronska pošta, ki cilja določeno organizacijo ali posameznika, z namenom nepooblaščenega dostopa do občutljivih informacij je bila zasnovana s posebno pozornostjo za podrobnosti. Običajno pooseblja prave osebe iz legitimnih organizacij, ki za veliko skupino ljudi naročajo – lažno – rezervacijo. Pri tem je lahko tudi previden uporabnik zaveden, da odpre in prenese priponko. Takšna elektronska sporočila namreč vsebujejo veliko podrobnosti, kot so na primer fotokopije legalnih dokumentov, razlog za rezervacijo hotela in drugi podatki. Tako ta elektronska sporočila izgledajo zelo prepričljivo. Edina podrobnost, ki bi lahko razkrila napadalca, je domena organizacije, ki je na las podobne nekaterim najbolj znanim, a jim ni enaka (angl. typosquatting domain).

Dokazi, ki so jih zbrali raziskovalci družbe Kaspersky, kažejo, da lahko do okuženega računalnika oddaljeno ne dostopa le skupina kibernetskih kriminalcev, ampak je oddaljen dostop do sistemov hotelov in podatkov, ki jih ti imajo, na podlagi naročnine prodan na kriminalnih forumih. Zlonamerna programska oprema je tako zbrala podatke iz odložišč namizij hotelov, tiskalnikov v ozadju in zajetih posnetkov zaslona. Slednja funkcija je bila sprožena z uporabo specifičnih besed v angleščini ali portugalščini. Ker je hotelsko osebje od spletnih potovalnih agencij pogostokrat kopiralo podatke kreditnih kartic gostov, bi lahko bili ti podatki ogroženi.

Telemetrija družbe Kaspersky je potrdila, da so bile tarče v Italiji, Franciji, Španiji, na Portugalskem pa tudi v Turčiji, Argentini, Boliviji, Braziliji, Čilu, Kostariki, Mehiki in na Tajskem

»Uporabniki postajajo vedno bolj pazljivi glede zaščite svojih podatkov. Kibernetski kriminalci se tako preusmerjajo na mala podjetja, ki po navadi niso dobro zaščitena pred kibernetskimi napadi, hkrati pa imajo zbirko določenih osebnih podatkov. Hotelirji in druga mala podjetja, ki upravljajo s podatki kupcev, bi morali biti bolj pazljivi in uporabljati profesionalne varnostne rešitve, da se izognejo uhajanju podatkov. To namreč potencialno ne vpliva le na njihove stranke, ampak lahko škodi tudi ugledu podjetja,« je izpostavil Dmitry Bestuzhev, vodja ekipe družbe Kaspersky za globalne raziskave in analize za Južno Ameriko.

Družba Kaspersky popotnikom za zaščito priporoča naslednja ukrepa:

  • Za rezervacije, ki jih izvedete preko spletnih potovalnih agencij, uporabite virtualne plačilne kartice. Te namreč po navadi potečejo po enem polnjenju.
  • Ko plačujete rezervacijo oz. se odjavljate iz hotela, uporabite virtualno denarnico, kot sta na primer Apple Pay ali Google Pay, ali kreditno kartico, ki ima na voljo omejeno bremenitev.

Lastnikom in upravljalcem hotelov in drugih namestitev strokovnjaki svetujejo, da za zaščito podatkov gostov sledijo naslednjim korakom:

  • Izvedite oceno tveganja za obstoječe omrežje in vpeljite predpise, kako ravnati s podatki strank.
  • Uporabljajte zanesljivo varnostno rešitev, ki vsebuje spletno zaščito in nadzor funkcionalnosti aplikacij, kot je Kaspersky Endopoint Security for Business. Spletna zaščita pomaga blokirati dostop do spletnih strani s spletnim ribarjenjem in zlonamernih spletnih strani. Nadzor aplikacij z uporabo funkcije omejevanja delovanja (angl. white list mode) poskrbi, da nobena aplikacija, razen določenih, ne morejo delovati na računalnikih organizacije.
  • Uvedite izobraževanje zaposlenih o pomenu varnosti. Naučite jih, kako opaziti zlonamerno elektronsko pošto, ki cilja določeno organizacijo ali posameznika, z namenom nepooblaščenega dostopa do občutljivih informacij. Tako jim pokažete, kako pomembno je, da so pozorni pri ravnanju z vhodno elektronsko pošto.










KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Ali ob trenutni nevarnosti koronavirusa delate od doma?






>>
Delo na domu, nadzor in kaj pravi zakon?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsung napovedal zaustavitev proizvodnje zas... 1
Primož Grdadolnik  |  Kako vsaka pika posebej a ni to oled
V boj proti koronavirusu s pomočjo vplivnežev 2
alex_vega71  |  Če prosiš pomoč blogerjev to ne pomeni, ...
Amazon močno omejil dostavo v druge države! K... 1
Matjaz Mraz  |  So intervjuja li delavce pri Amazonu. Lj...
Odkrili zasebnosti prijazen način spremljanja... 1
slo81a  |  Bluetooth izključiš pa je vse zastonj.
"Delo od doma bolj produktivno, kot delo v sl... 1
Jan Ban  |  Jst mam mesalec pa lopato ze v dnevni so...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK