«Лаборатория Касперского» заявляет о новой волне кибератак от Darkhotel. Она в основном направлена на бизнесменов и официальных лиц, которые любят останавливаться в пятизвездочных отелях.
Кибершпионы ведут свою деятельность уже семь лет. Они распространяют вредоносные программы различными способами — через файлообменники и сети P2P, по электронной почте, а также посредством общедоступных Wi-Fi-сетей в отелях.
«Лаборатория Касперского» отмечает, что кибератаки были тщательно продуманы. После того, как постоялец поселялся в гостинице и подключался к уже взломанной сети Wi-Fi, указывая свои реквизиты или номер комнаты, ему предлагалось автоматически закачать обновление Windows Messenger, Adobe Flash или GoogleToolbar. После внедрения вредоносного ПО, мошенники оценивали свой интерес к потенциальной жертве. Если они находили ценную информацию, то далее происходила активация средств похищения паролей, перехват информации, вводимой с клавиатуры, и сбор системных сведений.
Этих мошенников интересуют исключительно служащие оборонных ведомств, государственных и общественных организаций.