Secret Service waarschuwt voor keylogger op hotelcomputers
De Amerikaanse Secret Service heeft een waarschuwing afgegeven voor keyloggers die op hotelcomputers zijn aangetroffen en vertrouwelijke data kunnen stelen. Onlangs arresteerde de Secret Service verschillende verdachten die computers bij hotels met deze vorm van malware hadden besmet.
De verdachten gebruikten in sommige gevallen gestolen creditcards om zich bij de hotels als gast te registreren. Vervolgens gingen ze naar de computers in het hotel business center, logden in op hun Gmailaccount en installeerden daar vandaan de keylogger, aldus de besloten waarschuwing die door beveiligingsconsultant Kevin Murray als eerste naar buiten werd gebracht en later ook door IT-journalist Brian Krebs.
Eenmaal geïnstalleerd sloegen de keyloggers allerlei informatie van andere hotelgasten op, waardoor de verdachten grote hoeveelheden persoonlijke informatie konden stelen. Het ging onder andere om inloggegevens voor internetbankieren, pensioengegevens en inloggegevens voor webmail-accounts, alsmede andere gevoelige informatie die via de computers werd verstuurd.
Aanbevelingen
De Secret Service doet in de waarschuwing, waarvan de link nog wel online is te vinden, een aantal aanbevelingen, zoals het waarschuwen van gasten dat het om openbare computers gaat, het gebruik van verminderde rechten voor gastaccounts, het scannen van alle nieuwe apparaten voordat ze op de computer worden aangesloten, zoals USB-sticks, tijdslimieten voor niet-actieve gast- en werknemerssessies en standaard de browser veilig instellen via opties zoals private browsing en het niet opslaan van wachtwoorden voor websites.
Overigens ben ik inderdaad al keyloggers zelf tegengekomen in diverse hotelketens. Niet alleen keyloggers maar ook 'bad proxies' die info stelen. Overigens is dit in Nederland redelijk netjes, maar over de landsgrenzen neemt men het soms niet zo nauw met privacy. Privat browsing helpt niet echt tenzij je gecrypt gaat. Met de vele ssl bloopers is dat vooralsnog een mooie droom.
Voorwaar, een schone taak voor de politiek.
http://krebsonsecurity.com/wp-content/uploads/2014/07/ss-hotelmalwares.png
Oh, wacht... 98% van de mensen zijn dergelijke idioten.
Dat was een winXP bak, een vast account met local admin rechten en een virusscanner dat maaaaanden niet meer was bijgewerkt.
Het hotelpersoneel geinformeerd hierover maar die zaten me wazig aan te kijken.
Zij zouden wel iemand inschakelen die er meer van wist.
Die iemand zal wel geen professional (of hobbyist met verstand van zaken) zijn geweest, gezien hoe die pc was ingericht.
Natuurlijk is ook Chrome OS niet 100% veilig, maar de troep die veel hotels nu hebben staan en de gebrekkige kennis van het personeel maakt wat ze momenteel hebben staan gevaarlijker dan een spelletje russische Roulette...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.