Không nên vì khách sạn cung cấp WiFi miễn phí mà bạn phải dùng chúng. Bởi các tín tặc có thể nhắm tới các mạng WiFi này, đặc biệt nếu bạn là một mục tiêu có tính ưu tiên cao tại các khách sạn sang trọng trên toàn cầu.
Theo ZDNet, nhóm tin tặc DarkHotel đã hoạt động trong hơn 10 năm và họ đang trở lại với một mối đe dọa phần mềm độc hại mới.
Các tin tặc rõ ràng nhắm mục tiêu vào các vị khách “sộp” tại các khách sạn lớn này, bao gồm các mục tiêu chính trị, cũng như các CEO và các quan chức cấp cao của các công ty.
 |
| Ảnh minh họa. |
Cuộc tấn công được tiến hành theo từng giai đoạn. Trước tiên, mạng Wi-Fi bị xâm nhập bằng cách khai thác các lỗ hổng trong phần mềm máy chủ hoặc bằng cách truy cập vật lý vào cơ sở hạ tầng của khách sạn.
Sau khi thực hiện xâm nhập, các tin tặc sử dụng một loạt thủ thuật phishing và kỹ thuật xã hội để xâm nhập vào các máy tính mục tiêu.
Mã độc mới được biết đến như Inexsmar, và cuộc tấn công bắt đầu giống như nhiều chương trình lừa đảo khác chẳng hạn như một email. Tuy nhiên, email được thiết kế riêng cho một mục đích thú vị và thuyết phục. Vì vậy đây không phải là cuộc tấn công lừa đảo hàng loạt thông thường.
“Các phần kỹ thuật xã hội của cuộc tấn công liên quan đến một email lừa đảo được làm rất cẩn thận nhắm mục tiêu đến từng người một”, nhà phân tích các mối đe dọa của Bitdefender - Bogdan Botezatu nói với ZDNet.
Email đi kèm với một trang lưu trữ tự giải nén bắt đầu tải về Trojan. Tệp tải phần mềm độc hại không được phân phát cùng lúc, vì phần mềm độc hại tải xuống theo từng bước để tránh bị nạn nhân phát hiện. Một tệp tin Word có thể được mở trên máy tính để lừa người sử dụng nhìn vào những gì khác đang xảy ra trên máy tính.
Các nhà nghiên cứu nói rằng, Trojan đa giai đoạn là một bước tiến hóa mới, nó giúp hacker tránh được sự phát hiện.
