ไลฟ์สไตล์

เตือนภัย 'ดาร์กโฮเต็ล' เจาะไวไฟล้วงข้อมูล

เตือนภัย 'ดาร์กโฮเต็ล' เจาะไวไฟล้วงข้อมูล

30 พ.ย. 2557

เตือนภัยลูกค้าโรงแรมในเอเชียแปซิฟิก ระวังถูกล้วงข้อมูลโดยมัลแวร์ที่เพิ่งพบล่าสุดชื่อ 'ดาร์กโฮเต็ล' ที่ล้วงข้อมูลลับของผู้บริหารธุรกิจผ่านระบบไวไฟของโรงแรมหรู

 
                        แคสเปอร์สกี แล็บ เผยรายงานปฏิบัติการจารกรรมขั้นสูง “ดาร์กโฮเต็ล” (Darkhotel) ที่แฝงตัวในเงามืดนานอย่างน้อย 4 ปี และขโมยข้อมูลความลับของผู้บริหารองค์กรชื่อดังที่เดินทางไปต่างประเทศ ปฏิบัติการดาร์กโฮเต็ลเลือกโจมตีเป้าหมายที่พักตามโรงแรมหรูอย่างเจาะจง ไม่โจมตีซ้ำที่เป้าหมายเดิม ไม่ทิ้งร่องรอยปฏิบัติการ และหายเข้ากลีบเมฆเพื่อรอคอยเหยื่อรายใหม่ เหยื่อกลุ่มล่าสุดส่วนใหญ่เป็นผู้บริหารระดับสูงจากประเทศสหรัฐอเมริกาและทวีปเอเชีย ที่เดินทางมาติดต่อธุรกิจและลงทุนในภูมิภาคเอเชียแปซิฟิก ไม่ว่าจะเป็นซีอีโอ รองประธานอาวุโส ผู้อำนวยการฝ่ายขายและการตลาด เจ้าหน้าที่ค้นคว้าและวิจัยระดับสูง 
 
                        ดาร์กโฮเต็ลจะบุกรุกและแฝงตัวในเน็ตเวิร์กของโรงแรมยาวนานหลายปี แม้แต่ในเน็ตเวิร์กที่น่าเชื่อถือเรื่องความปลอดภัยและความเป็นส่วนตัว ดาร์กโฮเต็ลจะรอจนกระทั่งเหยื่อกรอกข้อมูลห้องพักและชื่อนามสกุลเพื่อเชื่อมต่อไวไฟของโรงแรม แฮกเกอร์จะเห็นข้อมูลเหยื่อทุกอย่างจากเน็ตเวิร์กที่ถูกแทรกแซง จากนั้นจะหลอกให้เหยื่อดาวน์โหลดและติดตั้งแบ็กดอร์ที่เป็นสปายแวร์ โดยหลอกให้เข้าใจว่าเป็นการอัพเดทซอฟต์แวร์อย่าง Google Toolbar, Adobe Flash และ Windows Messenger  
 
                        เมื่อเข้าสู่ระบบได้ แบ็กดอร์จะดาวน์โหลดทูลขั้นสูงตัวอื่นๆ อีก ไม่ว่าจะเป็นคีย์ล็อกเกอร์ โทรจัน Karba และโมดูลสำหรับขโมยข้อมูล ทูลเหล่านี้จะรวบรวมดาต้าของระบบและซอฟต์แวร์ป้องกันมัลแวร์ที่ติดตั้งไว้แล้ว จากนั้นก็จะดักจับการพิมพ์ข้อมูลผ่านคีย์บอร์ด ค้นหาพาสเวิร์ดจากเบราเซอร์ ค้นหาชื่อล็อกอินจากโซเชียลเน็ตเวิร์กและอีเมล รวมถึงข้อมูลส่วนบุคคลอื่นๆ ผู้ที่ตกเป็นเหยื่อจะสูญเสียข้อมูลลับส่วนบุคคลและข้อมูลทรัพย์สินทางปัญญาของธุรกิจ เมื่อเสร็จสิ้นภารกิจ แฮกเกอร์จะลบทูลทั้งหลายออกจากเน็ตเวิร์กของโรงแรมและหายไปอย่างไร้ร่องรอย
 
                        แต่กิจกรรมร้ายของดาร์กโฮเต็ลก็มีลักษณะที่ขัดแย้งกันอยู่ในตัวเอง คือ การแพร่กระจายมัลแวร์เป็นแบบสุ่ม ขณะที่เป้าหมายเป็นเป้าหมายที่คัดเลือกมาอย่างเจาะจง 
 
                        แนวทางการป้องกันของลูกค้าโรงแรมคือ เลือกใช้บริการ Virtual Private Network (VPN) - เป็นช่องทางติดต่อสื่อสารที่เข้ารหัสแล้ว สำหรับการเชื่อมต่อ ไวไฟสาธารณะและกึ่งสาธารณะ ให้ตั้งข้อสงสัยก่อนทำการอัพเดทซอฟต์แวร์ใดๆ ก็ตาม ตรวจสอบให้แน่ใจว่าเป็นการอัพเดทที่เวนเดอร์รับรอง เลือกใช้โซลูชั่นเพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ตที่มีเครื่องมือป้องกันภัยคุกคามใหม่ๆ นอกเหนือไปจากแอนตี้ไวรัสทั่วไป