Um grupo de hackers conhecido como DarkHotel — que estaria ativo há cerca de 10 anos — voltou a aparecer no radar das empresas de segurança virtual, mas agora com uma ameaça muito mais elaborada. Os criminosos estariam focados em atacar políticos e viajantes a negócio que ficam em hotéis de luxo pelo mundo. Ao que parece, a ideia é conseguir informações confidenciais de “pessoas de interesse” para, quem sabe, vendê-las ou cometer fraudes diretamente.

Seja como for, esses hackers conseguem comprometer as redes WiFi desses hotéis remotamente — explorando falhas de segurança em servidores — ou mesmo se infiltrando pessoalmente nos lugares e conseguindo acesso físico à rede.

Depois disso, fica mais fácil fazer um ataque direcionado à vítima escolhida. Segundo os pesquisadores do Bitdefender, a seleção de pessoas a serem atacadas é bem específica e foca em “indivíduos de interesse”, como políticos, CEOs de empresas e executivos de alto escalão.

Isso quer dizer que, se você é uma “pessoa comum”, provavelmente não será vítima do DarkHotel durante suas viagens, mas é bom ficar atento para essas redes mesmo assim, já que ataques menos sofisticados ainda podem lhe acometer.

Modelo de ataque

Com acesso à rede local do hotel, os hackers conseguem enviar emails para as vítimas ou mostrar avisos no navegador. Os dois métodos são executados com engenharia social muito bem elaborada e criada especialmente para vítimas específicas. Portanto, é muito difícil distinguir essas técnicas de phishing de uma mensagem real. Afinal, o ataque é altamente personalizado.

Baixar e descompactar o código malicioso em pacotes aumenta muito as chances de o usuário não perceber o que está acontecendo

Quando a vítima cai no golpe, um Trojan é descarregado no computador automaticamente, sem que a pessoa tenha que dar consentimento, porém em partes. Baixar e descompactar o código malicioso em pacotes aumenta muito as chances de o usuário não perceber o que está acontecendo. Boa parte dos antivírus atuais também não consegue identificar a ameaça com esse tipo de infecção.

Enquanto tudo isso acontece, a vítima normalmente é distraída com algum documento de texto ou outro material de leitura, desenvolvido para chamar sua atenção em específico.

O pessoal do Bitdefender conseguiu identificar ataques do DarkHotel por eles estarem utilizando partes de um código antigo que já tinha sido atribuído ao grupo anteriormente. Contudo, o objetivo final ainda é um mistério. Por conta do foco nesse tipo de vítima e pelo estilo de execução muito difícil de rastrear, existe a possibilidade de algum governo estar patrocinando essas atividades.

Cupons de desconto TecMundo: