Darkhotel, une campagne de piratage via les réseaux Wi-Fi des hôtels de luxe. Objectif: dérober des données sensibles à de hauts dirigeants d’entreprise voyageant à l’étranger, essentiellement en Asie.
Selon Kaspersky Lab, environ 90% des piratages identifiés proviennent du Japon, de Taïwan, de Chine, de Russie et de Corée du sud. Des milliers de piratages ont eu lieu, assure encore l’éditeur. Les cibles les plus intéressantes incluent de hauts dirigeants des Etats-Unis et d’Asie qui font des affaires et des investissements dans la région Asie-Pacifique. L’existence de Darkhotel remonterait à quatre ans…
Les pirates attendent que la victime, après s’être inscrite à l’hôtel, se connecte au réseau Wi-Fi, indiquant ainsi son numéro de chambre et son nom. Les attaquants le voient dans le réseau compromis et le trompent en téléchargeant et en installant une porte dérobée présentée comme une prétendue mise à jour du logiciel légitime (barre d’outils Google, Adobe Flash ou Windows Messenger). Sans méfiance, le client télécharge ce «paquet de bienvenue» de l’hôtel…
Une fois sur un système, la porte dérobée a été et peut être utilisée pour télécharger des outils de vol plus avancés: un keylogger avancé signé numériquement, le cheval de Troie «Karba» et un module de vol d’informations. Ces outils collectent des données sur le système et le logiciel anti-malware installé sur celui-ci, volent toutes les séquences de frappes et chassent les mots de passe cachés dans Firefox, Chrome et Internet Explorer, les identifiants de connexion de Gmail Notifier, Twitter, Facebook, Yahoo! et Google et d’autres informations privées.
En voyage, n’importe quel réseau, même les réseaux semi-privés dans les hôtels, doivent être considérés comme potentiellement dangereux. Et Kaspersky Lab de conseiller de rester vigilant:
– choisir un fournisseur de réseau privé virtuel pour obtenir un canal de communication chiffré lors de l’accès sur le Wi-Fi public ou semi-public;
s’assurer que la mise à jour d’installation proposée est signée par le fournisseur approprié;
– s’assurer que la solution de sécurité Internet comprend des défenses proactives contre les nouvelles menaces plutôt qu’une seule protection de base antivirus.