Wi-Fi : l’autre faille hôtelière

Kaspersky vient de lever le voile sur une opération ciblée mettant à profit hôtels et centres d’affaires pour infecter les ordinateurs des voyageurs choisis avec soin. Baptisée Darkhotel, cette opération démontre une volonté d’efficacité prononcée. L’éditeur russe explique ainsi que « la première vague de logiciel malveillant aide les attaquants à identifier les victimes les plus significatives, conduisant au téléchargement sélectif d’outils plus avancés » de vol de données. Mieux, dans les hôtels, « ces installations sont distribuées sélectivement à des personnes ciblées ». Ce qui semble indiquer que les attaquants sont en mesure de savoir, « à l’avance quand ces individus vont arriver et quitter leurs hôtels haut de gamme ». Il s’agirait en fait de cadres dirigeants ou encore d’entrepreneurs. Le groupe à l’origine de Darkhotel opèrerait depuis 2007.

Pour tromper les victimes, les attaquants commencent par proposer le téléchargement de mises à jour pour des logiciels populaires, tels que Flash Player d’Adobe, par exemple : « bien sûr, ces packages sont en réalité les installeurs des portes dérobées de Darkhotel, ajoutés aux installeurs légitimes d’Adobe », explique Kaspersky.

Et l’éditeur de relever que « le plus intéressant, avec cette méthode de livraison, c’est que les hôtels demandent à leurs clients d’utiliser leur nom et leur numéro de chambre pour se connecter ». Et les systèmes de type pot de miel de Kaspersky n’ont pas été affectés. De quoi démontrer la nature très fortement ciblée des attaques et, surtout, laisser à craindre « un détournement des informations d’enregistrement ».