به گزارش مهندس نیوز، آمیت کلین، مدیرعامل موسسه امنیتی Trusteer گفته است که تیم بازرسی این شرکت موفق به کشف تروجانی شده اند که در یکی از فروم های زیرزمینی هک با قیمت ۲۸۰ دلار فروخته می شود. این بدافزار با هدف سرقت اطلاعات از روی کامپیوتر هتل ها از طریق اسکرین شات گرفتن از دسک تاپ آنها، طراحی شده است.
این تروجان پس از نصب بر روی کامپیوتر، سریعا جاسوس افزار ناشناخته ای را بر روی سیستم دانلود می کند که به راحتی قابل ردیابی و حذف نیست. کار این جاسوس افزار تهیه تصاویر اسکرین شات از صفحه اپلیکیشن POS در کامپیوتر هتل ها است که با این شیوه می تواند شماره کارت اعتباری و تاریخ انقضای آن را بدزدد.
با توجه به درآمد زایی خوب صنعت هتل داری، به نظر می رسد که این بخش هم تبدیل به یکی از اهداف سودمند و مورد علاقه هکرها شده است. البته از طرفی هم هتل ها می توانند لقمه راحتی برای نفوذگران باشند، زیرا به آسانی و با ارسال یک ایمیل اعتماد برانگیز و ظاهرا معتبر، می توانند کارکنان کم اطلاع هتل ها را فریب داده و بدافزارهای مورد نظرشان را به شبکه داخلی هتل منتقل کنند.
مدیر فروش محصولات Trusteer می گوید: «هتل ها همیشه در ارتباط و تعامل با محیط عمومی هستند. اگر شما یک هتل داشته باشید، باید همیشه ایمیل های تان را خوانده و با افرادی در ارتباط باشید که هیچ شناخت اولیه ای از آنها ندارید.»
جالب اینجا است که فروم فروشنده این تروجان، راهنمای رایگانی هم در اختیار خریداران این محصول ۲۸۰ دلاری می گذارد. آن ها در این راهنما، به خریداران شیوه استفاده از مهندسی اجتماعی بر پایه VoIP را برای فریب مسئولان و کارکنان هتل آموزش می دهند. و از سویی قدیمی بودن سیستم کامپیوتری بسیاری از هتل ها و عدم تجهیز آنها به آنتی ویروس و فایروال مناسب و آپدیت به روز، شانس این تروجان را برای انتشار بالاتر هم می برد.
البته این تنها باگ موجود در سیستم هتل داری نیست و هکرها روش های بسیار پیچیده تری را برای این کار دنبال می کنند. برای مثال هتل و مرکز کنفرانس Desmond که در نیویورک واقع شده، به تازگی اعلام نموده احتمالا اطلاعات کارت اعتباری کسانی که از ۲۱ می ۲۰۱۱ تا ۱۰ مارس ۲۰۱۲ میهمان این هتل بوده اند و یا برای برگزاری جشن ها و مراسم مختلف از این هتل استفاده کرده اند، توسط هکرها ربوده شده است. البته مدیران این هتل هنوز اطلاعات بیشتری در این خصوص و شیوه این سرقت منتشر نکرده اند.
همچنین علاوه بر مشکل تروجان های اینچنینی و حملات مهندسی اجتماعی به هتل ها و رستوران های بزرگ، باگ مهم و خطرناک دیگری هم در آنها وجود دارد. سیستم پرداخت POS اکثر این مراکز به راحتی توسط رمز پیش فرض دستگاه و سیستم POS قابل دستیابی و نفوذ است. از این مهم تر، امکان دسترسی آنلاین و از راه دور به این سیستم های پرداخت است که معمولا خاموش نمی شود. یک فرد مهاجم هم به راحتی می تواند شبکه مراکز و سازمان هایی را که حدس می زند از این سیستم استفاده می کنند، اسکن کرده و با یک حمله brute force ساده به آن نفوذ کند.
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
پنجشنبه 28,نوامبر,2024