Wraz ze wzrostem poziomu zabezpieczeń systemów informatycznych banków i dużych firm, cyberkryminaliści coraz więcej uwagi poświęcają mniejszym przedsiębiorstwom. Co prawda jednostkowe zyski z takich ataków są mniejsze, jednak decydującym czynnikiem jest łatwość ich przeprowadzania.
Specjaliści firmy Trusteer odkryli na jednym z zamkniętych forów „dla wtajemniczonych” ofertę sprzedaży konia trojańskiego, dedykowanego dla branży hotelowej.
- Wpis na forum (źródło: Trusteer)
Proponowany model biznesowy jest prosty i wykorzystuje fakt, że większość hoteli korzysta z dedykowanych aplikacji do obsługi klienta, w tym również przyjmowania płatności. W trakcie rejestracji płatności, na ekranie pojawiają się dane karty płatniczej używanej przez klienta. Aplikacja oferowana na forum wykonuje zrzuty ekranu w odpowiednim momencie, umożliwiając poznanie numerów kart używanych przez gości hotelowych.
Co ciekawe, w cenie 280 dolarów, oprócz samej aplikacji, otrzymujemy dodatkowe produkty (prawie jak w Telezakupach Mango). Po pierwsze, dostajemy instrukcję konfiguracji konia trojańskiego wraz z dedykowanym programem szyfrującym i pakującym, zapewniającym niewykrywalność przez antywirusy. Dodatkowo otrzymujemy także opis, jak przez telefon przekonać pracownika hotelu do zainstalowania nowego oprogramowania.
Jak widać przestępcy nie tylko kierują swoją uwagę na małe przedsiębiorstwa, ale i upodabniają swoją działalność do firm funkcjonujących w świecie rzeczywistym. W powyższej ofercie brakuje tylko klauzuli „Drugi trojan gratis!”.
