Secret Service waarschuwt voor keylogger op hotelcomputers
De Amerikaanse Secret Service heeft een waarschuwing afgegeven voor keyloggers die op hotelcomputers zijn aangetroffen en vertrouwelijke data kunnen stelen. Onlangs arresteerde de Secret Service verschillende verdachten die computers bij hotels met deze vorm van malware hadden besmet.
De verdachten gebruikten in sommige gevallen gestolen creditcards om zich bij de hotels als gast te registreren. Vervolgens gingen ze naar de computers in het hotel business center, logden in op hun Gmailaccount en installeerden daar vandaan de keylogger, aldus de besloten waarschuwing die door beveiligingsconsultant Kevin Murray als eerste naar buiten werd gebracht en later ook door IT-journalist Brian Krebs.
Eenmaal geïnstalleerd sloegen de keyloggers allerlei informatie van andere hotelgasten op, waardoor de verdachten grote hoeveelheden persoonlijke informatie konden stelen. Het ging onder andere om inloggegevens voor internetbankieren, pensioengegevens en inloggegevens voor webmail-accounts, alsmede andere gevoelige informatie die via de computers werd verstuurd.
Aanbevelingen
De Secret Service doet in de waarschuwing, waarvan de link nog wel online is te vinden, een aantal aanbevelingen, zoals het waarschuwen van gasten dat het om openbare computers gaat, het gebruik van verminderde rechten voor gastaccounts, het scannen van alle nieuwe apparaten voordat ze op de computer worden aangesloten, zoals USB-sticks, tijdslimieten voor niet-actieve gast- en werknemerssessies en standaard de browser veilig instellen via opties zoals private browsing en het niet opslaan van wachtwoorden voor websites.
Overigens ben ik inderdaad al keyloggers zelf tegengekomen in diverse hotelketens. Niet alleen keyloggers maar ook 'bad proxies' die info stelen. Overigens is dit in Nederland redelijk netjes, maar over de landsgrenzen neemt men het soms niet zo nauw met privacy. Privat browsing helpt niet echt tenzij je gecrypt gaat. Met de vele ssl bloopers is dat vooralsnog een mooie droom.
Voorwaar, een schone taak voor de politiek.
http://krebsonsecurity.com/wp-content/uploads/2014/07/ss-hotelmalwares.png
Oh, wacht... 98% van de mensen zijn dergelijke idioten.
Dat was een winXP bak, een vast account met local admin rechten en een virusscanner dat maaaaanden niet meer was bijgewerkt.
Het hotelpersoneel geinformeerd hierover maar die zaten me wazig aan te kijken.
Zij zouden wel iemand inschakelen die er meer van wist.
Die iemand zal wel geen professional (of hobbyist met verstand van zaken) zijn geweest, gezien hoe die pc was ingericht.
Natuurlijk is ook Chrome OS niet 100% veilig, maar de troep die veel hotels nu hebben staan en de gebrekkige kennis van het personeel maakt wat ze momenteel hebben staan gevaarlijker dan een spelletje russische Roulette...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
