Darkhotel : un malware qui se propage par les réseaux Wi-Fi des hôtels
Kaspersky met en garde contre Darkhotel, un malware qui sévit sur les réseaux Wi-Fi des hôtels dans le but de voler des données d’entreprise et des informations d’identification.
La société de sécurité Kaspersky met en garde contre Darkhotel, un malware qui est toujours actif. « Au cours des dernières années, Darkhotel a effectué un certain nombre d’attaques réussies contre des personnalités connues, en utilisant des méthodes et des techniques qui vont bien au-delà du comportement des cyberattaques typiques », explique Kurt Baumgartner, chercheur principal en sécurité chez Kaspersky Lab.
« Cette menace possède des compétences offensives opérationnelles, mathématiques et cryptoanalytiques suffisantes pour abuser la confiance des réseaux commerciaux et cibler des catégories spécifiques de victimes », ajoute-t-il avant d’expliquer que Darkhotel cible les cadres en déplacement dans les hôtels via leur réseau Wi-Fi.
Dès qu’ils se connectent au réseau Wi-Fi infecté d’un hôtel, les cadres seront trompés en se faisant proposer des mises à jour logicielles à priori légitimes telles qu’Adobe Flash, Google Toolbar ou Windows Messenger pour installer le malware. Une fois installé, ce programme malveillant va ensuite rechercher les données sensibles de l’entreprise telles que les mots de passe mis en cache et les identifiants d’authentification.
Kaspersky souligne que, une fois installé, Darkhotel est également capable de télécharger et installer des outils plus avancés pour le vol et la compromission de toutes les données.
La société de sécurité précise encore que des cadres de l’industrie, des firmes pharmaceutiques, des entreprises électroniques, de l’armée et des autorités gouvernementales, ainsi que des organisations non gouvernementales font partie des victimes, plus particulièrement aux États-Unis et en Asie.
Pour réduire les risques, Kaspersky recommande l’utilisation d’un VPN et préconise une méfiance accrue face aux mises à jour qui seraient proposées lors d’une connexion via le réseau Wi-Fi d’un hôtel. La société de sécurité annonce également être en train de collaborer avec des chaînes hôtelières dans le but de réduire la menace.