Další aktuality
23.1.2020
Stovky stránek šíří malware zaměřený na macOS
I když je všeobecně operační systém macOS v porovnání s ostatními považován za bezpečnější, existuje spousta kyberzločinců, kteří se přesto snaží jeho uživatele okrást...

21.1.2020
Tři roky neaktualizované heslo umožnilo hackerům vysávat data z velké firmy
Speciální tým společnosti Kaspersky sledoval, analyzoval a následně zastavil dlouhotrvající útok na soukromou organizaci...

16.1.2020
Podvodníci nabízejí odškodné za únik osobních dat
Odborníci společnosti Kaspersky odhalili nový systém online podvodů...

15.1.2020
Končí podpora Windows 7, experti radí přejít na verzi 10
Společnost Microsoft ukončila podporu svého operačního systému Windows 7...

9.1.2020
Koalice proti stalkerwaru
Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti...

6.1.2020
Chcete získat Norton Security Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

3.1.2020
Lidé utratili miliony za dárky, které nikdo nepoužívá
S malou pomocí od svých blízkých nebo odborníků si starší generace mohou hned užít darované technologie...

27.12.2019
Varování o hrozbě Emotet-Trickbot-Ryuk
Vládní CERT eviduje zvýšenou aktivitu botnetu Emotet, často v kombinaci s malwarem TrickBot a ransomwarem Ryuk...

19.12.2019
Star Wars a vzestup phishingových stránek
Kyberzločinci často používají populární filmy jako návnadu k šíření malwaru...

18.12.2019
Pour féliciter 2020
Tým Amenit přeje všem hodně štěstí, zdraví i úspěchů v roce 2020...


více v archivu
potřebujete poradit? - jsme tady

Hackeři zaútočili na hotely. Zajímali se o kreditní karty hostů

Sdílej na Facebooku
28.11.2019

Více než 20 hotelů z Evropy, Asie a Latinské Ameriky se stalo obětí cíleného malwarového útoku. Potvrdila to analýza odborníků z Kaspersky zaměřená na kyberzločinnou kampaň RevengeHotels. Údaje o kreditních kartách, které jsou uloženy v hotelových administračních systémech, včetně těch zprostředkovaných online cestovními kancelářemi, mohou být ukradeny a prodány na černém trhu.

Hotel

RevengeHotels je kampaň, do které jsou zapojené různé hackerské skupiny využívající tradiční Remote Access Trojans (RAT). Tyto trojské koně umožňující vzdálený přístup do počítačových systémů kyberzločinci využili k infikování IT v pohostinství. Jejich aktivita šahá až do roku 2015, ale svého vrcholu dosáhla až letos. Doposud se podařilo prokázat, že se na šíření této kampaně podílely skupiny RevengeHotels a ProCC, ale odborníci předpokládají, že je do ní zapojeno více skupin.

Hlavní zbraní kyberzločinců v této kampani jsou e-maily s přiloženými škodlivými Word, Excel nebo PDF dokumenty. Některé z nich zneužívaly zranitelnost CVE-2017-0199 za pomoci načtení skriptů VBS a PowerShell. Poté došlo k nainstalování uzpůsobených verzí různých RAT a dalších malwarů, jako je například ProCC. Takto napadené zařízení následně může provádět příkazy, které vyústí v nainstalování vzdáleného přístupu do infikovaného systému.

Každý spear-phishingový e-mail byl vytvořen se zvláštním důrazem na detail a obvykle byl poslán jménem skutečné osoby působící v reálné organizaci. Obsahoval přitom žádost o rezervaci ubytování pro velkou skupinu lidí. Je nutné uvést, že i zkušený a obezřetný uživatel by mohl být takovým e-mailem oklamán. Obsahuje totiž velké množství detailů (jako jsou kopie právních dokumentů nebo důvody pro rezervaci v hotelu), které navádějí k otevření zhoubných příloh. Jedinou drobností, která by mohla odhalit útočníka, je špatně uvedená doména organizace v adrese odesilatele.

Odborníci z Kaspersky zjistili, že po infikování počítače do něj nemusí mít vzdálený přístup pouze strůjci útoku. Mají důkazy, že přístup do recepčních počítačů a k jejich datům jsou prodávány na zločineckých online fórech formou předplatného. Malware shromažďoval data z clipboardů recepčních počítačů, data zaslaná do tiskáren nebo dělal dokonce snímky obrazovky (tuto funkci spustila specifická slova v angličtině a portugalštině). Protože zaměstnanci hotelů často zkopírovali údaje o kreditních kartách klientů internetových cestovních kanceláří (za účelem fakturace), mohli útočníci zneužít i tyto informace.

Telemetrie společnosti Kaspersky potvrdila infikované hotelové počítače ve Francii, Itálii, Portugalsku, Španělsku, Turecku, Argentině, Bolívii, Brazílii, Čile, Kostarice, Mexiku a Thajsku. Na základě dat extrahovaných z Bit.ly (oblíbené služby pro zkracování odkazů, kterou útočníci používali) odborníci předpokládají, že škodlivý odkaz otevřela spousta uživatelů z dalších zemí. Proto výčet zemí a obětí nejspíše není konečný.

Aby byli turisté na svých cestách v bezpečí, doporučují odborníci z Kaspersky následující:

  • Pro rezervace prostřednictvím online cestovních kanceláří používejte virtuální platební karty. Jejich výhodou je, že expirují po provedení první a tedy jediné platby.
  • Při placení a odhlašování v hotelu, použijte pro platbu některou z virtuálních peněženek, jako je například Apple Pay nebo Google Pay. Případně je dobré používat dvě kreditní karty, z nichž jedna má nastavený omezený limit.

Hotely by pro zvýšení bezpečnosti měly následovat tyto tipy:

  • Provést zhodnocení rizik své současné sítě a zavést předpisy, týkající se nakládání s údaji zákazníků
  • Používat účinné bezpečnostní řešení s webovou ochranou a kontrolou aplikačních aktivit, jako je například Kaspersky Endpoint Security for Business. Webová ochrana pomáhá zablokovat přístup k phishingovým a škodlivým stránkám, přičemž kontrola aplikací zajišťuje, že na recepčních počítačích mohou být spuštěny pouze předdefinované aplikace.
  • Pravidelně školte personál v oblasti IT bezpečnosti, díky čemuž snáze poznají spear-phishingový e-mail.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2020 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma