DarkHotel

Todo mundo hoje em dia conta com um hotel que pode oferecer um bom serviço de Wi-Fi para manter seus e-mails atualizados, administrar seus negócios, entrar em contato com os membros da família, comprar ingressos e inúmeras outras tarefas cruciais ao viajar. No entanto, os criminosos também tinham as mesmas necessidades e descobriram que podiam ganhar dinheiro monitorando as atividades realizadas pelos clientes do hotel enquanto viajavam. É por isso que o malware DarkHotel foi desenvolvido. O DarkHotel é uma campanha para fornecer spyware e spywares de spear phishing para clientes de hotéis-alvo por meio da rede WiFi fornecida aos clientes. Embora a maioria dos ataques tenha ocorrido no Japão, houve relatos de vítimas nos EUA, Alemanha, Irlanda, Hong Kong, China, Taiwan, Coréia do Sul, Rússia, Índia e Indonésia.

O ataque DarkHotel é possível quando as vítimas aceitam instalar uma atualização em um pacote de software muito usado, tal como o Windows Messenger ou o Adobe Flash, assim que acessam a Internet, que tem o código do DarkHotel incluído em seu assistente de instalação. O código DarkHotel, através da instalação de outras ameaças no computador infectado pode se espalhar para outros dispositivos, monitorar, coletar e transmitir dados sobre as atividades dos usuários de computador em seu teclado, ganhar persistência para contatar a máquina infectada no futuro, coletar dados do os discos rígidos dos usuários de computador, detectam o software de segurança instalado e em execução na máquina e apagam qualquer vestígio de sua presença quando o ataque é bem-sucedido.

O ataque da DarkHotel é um sinal claro de que qualquer pessoa que lide com dados confidenciais deve evitar o uso de WiFis públicos, já que agora é insegura, mesmo na privacidade do seu quarto de hotel.