Szállódákban randalírozik az adatlopó trójai

Az adatlopásairól elhíresült Carbanak trójai legújabb variánsa a vendéglátásban érdekelt cégeket állította célkeresztbe.
 

A Carbanak nem egy új keletű kártékony program, hiszen az első példányai 2015-ben kerültek napvilágra. Akkor a kártevő adatlopásokat segített elő, és főleg banki, pénzügyi információk iránt mutatott túlságosan nagy érdeklődést. Azóta folyamatosan fejlődött, és napjainkra egy igen komplex kártékony programmá nőtte ki magát. Mindez pedig az ellene folytatott védekezést roppant mód megnehezíti, ugyanis a többlépcsős támadásait korántsem egyszerű lefülelni.
 
A Trustwave biztonsági kutatóinak szúrt szemet először a Carbanak legújabb variánsa, amelyet leginkább hotelek, illetve vendéglátóipari cégek körében lehetett kimutatni. Jelen esetben célzott támadásokról van szó, amelyek előre pontosan megkoreografált módon következtek be. A trükk az esetek többségében az volt, hogy a támadók felhívták a kiszemelt szállodák ügyfélszolgálatait, és közölték, hogy nem tudják használni az online foglalási rendszert. Ezért Word dokumentumokban történő adatcserét kértek. A dokumentumok azonban fertőzöttek voltak, így amikor azt a telefon másik végén a felhasználó megnyitotta, akkor nagy valószínűséggel meg is fertőződött a számítógépe. A támadók pedig mindezt megvárták, azaz addig vonalban maradtak, amíg azt nem látták a szerverükön, hogy az adott PC megfertőződött.
 
Az első fertőzési fázis