Další aktuality
1.10.2022
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

21.9.2022
Hrozby pro Android: V Česku se objevil nový škodlivý kód Fake.App.RK
V srpnu byl největším rizikem pro platformu Android v Česku opět adware Andreed. Rizikem zůstává také na konci prázdnin Triada nebo nový škodlivý kód Fake.App.RK.

15.9.2022
V srpnu rostl počet útoků na uživatelská hesla
Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla.

9.9.2022
Hrozby pro macOS: V srpnu byl rizikem trojský kůň, který do zařízení stahuje adware
Trojský kůň Downloader.Adload se v srpnu objevil v pětině všech případů, s téměř shodným počtem detekcí zůstává rizikem také adware Pirrit.

7.9.2022
Upozornění na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) ve FortiClient
Upozorňujeme na závažnou zranitelnost týkající se VPN klienta pro připojení do vnitřní sítě organizace od společnosti Fortinet.

5.9.2022
Upozornění na phishingovou kampaň s cílem zneužítí bankovní identity
Upozorňujeme na probíhající phishingovou kampaň s motivem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí.

25.8.2022
Hrozby pro Android: Nový vyděračský malware zamkne obrazovku a požaduje výkupné
V pěti procentech všech detekcí se v červenci na platformě Android nově objevil méně složitý typ ransomwaru Locker.ABP.

24.8.2022
Hrozby pro macOS v Česku: V červenci se adware objevil ve více než pětině případů
V pětině všech detekovaných případů byl v červenci největším rizikem pro uživatele zařízení s platformou macOS adware Pirrit.

19.8.2022
Ukládáte hesla do prohlížečů?
Útočníci k jejich odcizení stále častěji využívají malware Fareit

12.8.2022
V červenci nejvíce útočil spyware Agent Tesla
V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku se v červenci objevil spyware Agent Tesla.


více v archivu
potřebujete poradit? - jsme tady

Hackeři zaútočili na hotely. Zajímali se o kreditní karty hostů

Sdílej na Facebooku
28.11.2019

Více než 20 hotelů z Evropy, Asie a Latinské Ameriky se stalo obětí cíleného malwarového útoku. Potvrdila to analýza odborníků z Kaspersky zaměřená na kyberzločinnou kampaň RevengeHotels. Údaje o kreditních kartách, které jsou uloženy v hotelových administračních systémech, včetně těch zprostředkovaných online cestovními kancelářemi, mohou být ukradeny a prodány na černém trhu.

Hotel

RevengeHotels je kampaň, do které jsou zapojené různé hackerské skupiny využívající tradiční Remote Access Trojans (RAT). Tyto trojské koně umožňující vzdálený přístup do počítačových systémů kyberzločinci využili k infikování IT v pohostinství. Jejich aktivita šahá až do roku 2015, ale svého vrcholu dosáhla až letos. Doposud se podařilo prokázat, že se na šíření této kampaně podílely skupiny RevengeHotels a ProCC, ale odborníci předpokládají, že je do ní zapojeno více skupin.

Hlavní zbraní kyberzločinců v této kampani jsou e-maily s přiloženými škodlivými Word, Excel nebo PDF dokumenty. Některé z nich zneužívaly zranitelnost CVE-2017-0199 za pomoci načtení skriptů VBS a PowerShell. Poté došlo k nainstalování uzpůsobených verzí různých RAT a dalších malwarů, jako je například ProCC. Takto napadené zařízení následně může provádět příkazy, které vyústí v nainstalování vzdáleného přístupu do infikovaného systému.

Každý spear-phishingový e-mail byl vytvořen se zvláštním důrazem na detail a obvykle byl poslán jménem skutečné osoby působící v reálné organizaci. Obsahoval přitom žádost o rezervaci ubytování pro velkou skupinu lidí. Je nutné uvést, že i zkušený a obezřetný uživatel by mohl být takovým e-mailem oklamán. Obsahuje totiž velké množství detailů (jako jsou kopie právních dokumentů nebo důvody pro rezervaci v hotelu), které navádějí k otevření zhoubných příloh. Jedinou drobností, která by mohla odhalit útočníka, je špatně uvedená doména organizace v adrese odesilatele.

Odborníci z Kaspersky zjistili, že po infikování počítače do něj nemusí mít vzdálený přístup pouze strůjci útoku. Mají důkazy, že přístup do recepčních počítačů a k jejich datům jsou prodávány na zločineckých online fórech formou předplatného. Malware shromažďoval data z clipboardů recepčních počítačů, data zaslaná do tiskáren nebo dělal dokonce snímky obrazovky (tuto funkci spustila specifická slova v angličtině a portugalštině). Protože zaměstnanci hotelů často zkopírovali údaje o kreditních kartách klientů internetových cestovních kanceláří (za účelem fakturace), mohli útočníci zneužít i tyto informace.

Telemetrie společnosti Kaspersky potvrdila infikované hotelové počítače ve Francii, Itálii, Portugalsku, Španělsku, Turecku, Argentině, Bolívii, Brazílii, Čile, Kostarice, Mexiku a Thajsku. Na základě dat extrahovaných z Bit.ly (oblíbené služby pro zkracování odkazů, kterou útočníci používali) odborníci předpokládají, že škodlivý odkaz otevřela spousta uživatelů z dalších zemí. Proto výčet zemí a obětí nejspíše není konečný.

Aby byli turisté na svých cestách v bezpečí, doporučují odborníci z Kaspersky následující:

  • Pro rezervace prostřednictvím online cestovních kanceláří používejte virtuální platební karty. Jejich výhodou je, že expirují po provedení první a tedy jediné platby.
  • Při placení a odhlašování v hotelu, použijte pro platbu některou z virtuálních peněženek, jako je například Apple Pay nebo Google Pay. Případně je dobré používat dvě kreditní karty, z nichž jedna má nastavený omezený limit.

Hotely by pro zvýšení bezpečnosti měly následovat tyto tipy:

  • Provést zhodnocení rizik své současné sítě a zavést předpisy, týkající se nakládání s údaji zákazníků
  • Používat účinné bezpečnostní řešení s webovou ochranou a kontrolou aplikačních aktivit, jako je například Kaspersky Endpoint Security for Business. Webová ochrana pomáhá zablokovat přístup k phishingovým a škodlivým stránkám, přičemž kontrola aplikací zajišťuje, že na recepčních počítačích mohou být spuštěny pouze předdefinované aplikace.
  • Pravidelně školte personál v oblasti IT bezpečnosti, díky čemuž snáze poznají spear-phishingový e-mail.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma