Ücretsiz WiFi’li Otellerden Neden Uzak Durulmalıdır

Son zamanlarda yaygınlaşan internet kullanım beraberinde mekanlarda müşteri çekmek için ücretsiz wifi dağıtımına başlanıldı bunun gibi otellerdede kullanılmaya başlandı. Ücretsiz Wifi’li otellerden veya mekanlardan uzak durmamız gerekmez bağlanmak zorunda değiliz tehlikenin farkında olmalıyız.

Otelinizde wifi bulunması onu kullanmak zorunda olduğunuzu göstermez. Bilgisayar hatalarını gidermek isteyen bilgisayar korsanları tetikte olabilir, özellikle dünyanın dört bir yanında genellikle lüks otellerde tehlike daha yüksektir.

DarkHotel hacker grubu 10 yıldan fazla bir süredir aktif durumda. ZDNet açıklamasında yeni ve kötü amaçlı yazılım tehdidine dikkat çekti.

Hackerlar, görünüşte siyasi hedefler de dahil olmak üzere seçimi yapılan konukları hedef alıyor, aynı zamanda CEO’lar ve üst düzey kurumsal yetkilileri de hedef alıyor.

Saldırı aşamalı olarak yapılır. WiFi ağı öncelikle, sunucu yazılımlarındaki güvenlik açıklarından yararlanarak veya bir otelin altyapısına fiziksel olarak erişim sağlanır.

İşlem tamamlandıktan sonra bilgisayar korsanları, hedefteki bilgisayarı etkilemek için bir dizi kimlik avı veya sosyal mühendislik kullanıyor.

Yeni zararlı yazılım Inexsmar olarak bilinir ve saldırı, diğer birçok kimlik avı programına benzer şekilde başlar: bir e-posta. Bununla birlikte, e-posta, hedefe inandırıcı ve ilginç olacak şekilde ayrı ayrı tasarlanmıştır. Dolayısıyla, bu düzenli toplu e-postayla gönderme saldırısı değildir.

Bitdefender Bogdan Botezatu’nun üst düzey e-tehdit analisti ZDNet’e verdiği bilgide, “Saldırının profesyonelce, sadece bir kişiyi hedef alan çok dikkatli bir şekilde hazırlanmış kimlik avı e-postalarını içeriyor” dedi.

E-posta Trojan indirmeyi başlatan kendi kendine açılan bir arşiv sayfası ile birlikte gelir. Kötü amaçlı yazılım yüklemeyi, bir kerede tamamlamaz çünkü malware, kurbanın algılanmasını önlemek için bunu adım adım indirir. Kullanıcının bilgisayarda olup bitenlere bakmamasını sağlamak için bilgisayarda bir Word dosyası açılabilir.

Araştırmacılar, bilgisayar korsanlarının tespitten kaçınmasına yardımcı olduğu için, çok aşamalı Trojan evrimsel bir adım.

DarkHotel grubu, araştırmacıların kim oldukları veya niyetlerinin gerçekte olacağı hakkında hiç bir fikri olmadıklarını ve izlerini çok iyi kapattıklarını belirtti. Saldırıların karmaşıklığı göz önüne alındığında, araştırmacılar bunun bir devlet desteğiyle kesilebileceğini bilinmesi gerekir.

[Toplam:0    Ortalama:0/5]

Yorum Yap

Please enter your comment!
Please enter your name here