Další aktuality
Dnes
Řekněte podvodníkům NE!
ČNB v poslední době zaznamenala několik podvodných internetových stránek, které napodobují její doménu cnb...

11.9.2024
V kybernetické bezpečnosti jsme zaspali dobu
Řada firem kybernetickou bezpečnost řeší pouze formálně nebo dokonce vůbec...

10.9.2024
Vyděrači hledají citlivé údaje v ukradených datech, aby zlomili oběti, které odmítají zaplatit
Společnost Sophos zveřejnila novou studii s názvem "Utahování šroubů: Nátlakové techniky ransomwarových gangů", která podrobně popisuje, jak kyberzločinci využívají ukradená data ke zvýšení nátlaku na oběti...

2.9.2024
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

29.8.2024
5 nejčastějších chyb a problémů v zabezpečení IT u menších firem
Společnost GFI Software sestavila přehled pěti nejčastějších bezpečnostních mezer, které nachází u menších firem a organizací...

27.8.2024
České organizace čelí nadprůměrnému počtu ransomwarových útoků
Během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace...

23.8.2024
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem...

21.8.2024
V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám...

14.8.2024
ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje
Kyberzločinci používají různé způsoby, jak nás nalákat k instalaci malwaru, který se vydává za legitimní AI aplikace...

12.8.2024
15 % českých firem napadených ransomwarem loni zaplatilo výkupné
Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun...


více v archivu
potřebujete poradit? - jsme tady

Hackeři zaútočili na hotely. Zajímali se o kreditní karty hostů

Sdílej na Facebooku
28.11.2019

Více než 20 hotelů z Evropy, Asie a Latinské Ameriky se stalo obětí cíleného malwarového útoku. Potvrdila to analýza odborníků z Kaspersky zaměřená na kyberzločinnou kampaň RevengeHotels. Údaje o kreditních kartách, které jsou uloženy v hotelových administračních systémech, včetně těch zprostředkovaných online cestovními kancelářemi, mohou být ukradeny a prodány na černém trhu.

Hotel

RevengeHotels je kampaň, do které jsou zapojené různé hackerské skupiny využívající tradiční Remote Access Trojans (RAT). Tyto trojské koně umožňující vzdálený přístup do počítačových systémů kyberzločinci využili k infikování IT v pohostinství. Jejich aktivita šahá až do roku 2015, ale svého vrcholu dosáhla až letos. Doposud se podařilo prokázat, že se na šíření této kampaně podílely skupiny RevengeHotels a ProCC, ale odborníci předpokládají, že je do ní zapojeno více skupin.

Hlavní zbraní kyberzločinců v této kampani jsou e-maily s přiloženými škodlivými Word, Excel nebo PDF dokumenty. Některé z nich zneužívaly zranitelnost CVE-2017-0199 za pomoci načtení skriptů VBS a PowerShell. Poté došlo k nainstalování uzpůsobených verzí různých RAT a dalších malwarů, jako je například ProCC. Takto napadené zařízení následně může provádět příkazy, které vyústí v nainstalování vzdáleného přístupu do infikovaného systému.

Každý spear-phishingový e-mail byl vytvořen se zvláštním důrazem na detail a obvykle byl poslán jménem skutečné osoby působící v reálné organizaci. Obsahoval přitom žádost o rezervaci ubytování pro velkou skupinu lidí. Je nutné uvést, že i zkušený a obezřetný uživatel by mohl být takovým e-mailem oklamán. Obsahuje totiž velké množství detailů (jako jsou kopie právních dokumentů nebo důvody pro rezervaci v hotelu), které navádějí k otevření zhoubných příloh. Jedinou drobností, která by mohla odhalit útočníka, je špatně uvedená doména organizace v adrese odesilatele.

Odborníci z Kaspersky zjistili, že po infikování počítače do něj nemusí mít vzdálený přístup pouze strůjci útoku. Mají důkazy, že přístup do recepčních počítačů a k jejich datům jsou prodávány na zločineckých online fórech formou předplatného. Malware shromažďoval data z clipboardů recepčních počítačů, data zaslaná do tiskáren nebo dělal dokonce snímky obrazovky (tuto funkci spustila specifická slova v angličtině a portugalštině). Protože zaměstnanci hotelů často zkopírovali údaje o kreditních kartách klientů internetových cestovních kanceláří (za účelem fakturace), mohli útočníci zneužít i tyto informace.

Telemetrie společnosti Kaspersky potvrdila infikované hotelové počítače ve Francii, Itálii, Portugalsku, Španělsku, Turecku, Argentině, Bolívii, Brazílii, Čile, Kostarice, Mexiku a Thajsku. Na základě dat extrahovaných z Bit.ly (oblíbené služby pro zkracování odkazů, kterou útočníci používali) odborníci předpokládají, že škodlivý odkaz otevřela spousta uživatelů z dalších zemí. Proto výčet zemí a obětí nejspíše není konečný.

Aby byli turisté na svých cestách v bezpečí, doporučují odborníci z Kaspersky následující:

  • Pro rezervace prostřednictvím online cestovních kanceláří používejte virtuální platební karty. Jejich výhodou je, že expirují po provedení první a tedy jediné platby.
  • Při placení a odhlašování v hotelu, použijte pro platbu některou z virtuálních peněženek, jako je například Apple Pay nebo Google Pay. Případně je dobré používat dvě kreditní karty, z nichž jedna má nastavený omezený limit.

Hotely by pro zvýšení bezpečnosti měly následovat tyto tipy:

  • Provést zhodnocení rizik své současné sítě a zavést předpisy, týkající se nakládání s údaji zákazníků
  • Používat účinné bezpečnostní řešení s webovou ochranou a kontrolou aplikačních aktivit, jako je například Kaspersky Endpoint Security for Business. Webová ochrana pomáhá zablokovat přístup k phishingovým a škodlivým stránkám, přičemž kontrola aplikací zajišťuje, že na recepčních počítačích mohou být spuštěny pouze předdefinované aplikace.
  • Pravidelně školte personál v oblasti IT bezpečnosti, díky čemuž snáze poznají spear-phishingový e-mail.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma