Hati-Hati Malware Menyerang Hotel

rsz_malwaretp-680x400

Sebuah laporan mengatakan bahwa US Secret Service memperingatkan agar pemilik/operator hotel waspada terhadap malware yang bisa mencuri password dan data sensitif lainnya dari tamu hotel dengan menggunakan PC yang ada di business center (yang biasanya ada di setiap hotel).

Reporter KrebsOnSecurity, Brian Krebs dalam laporannya memperingatkan bahwa pihak berwenang baru-baru ini menangkap tersangka yang menginfeksi komputer di beberapa business center hotel besar di sekitar Dallas.

Dalam hal ini, penjahat menggunakan data kartu kredit curian untuk mendaftar sebagai tamu hotel dan menggunakan komputer di business center untuk mengakses akun Gmail. Dari sana, mereka men-download dan menginstal perangkat lunak keylogging. Malware kemudian secara diam-diam merekam login untuk layanan perbankan dan online lainnya yang diakses oleh tamu yang menggunakan PC yang telah disusupi oleh Malware.

Laporan ini adalah peringatan keras agar tidak menggunakan PC publik untuk sesuatu yang lebih dari browsing situs secara santai (tidak terkait dengan belanja online atau perbankan). Bahkan ketika PC berada dalam pengawasan karyawan business center, pustakawan, atau pengawas lainnya, dan ketika PC tersebut dikunci dengan terbatas untuk tamu tertentu, biasanya masih ada sejumlah cara bagi penyerang untuk bisa memasuki dan menginfeksi PC tersebut.

Brian Krebs menganjurkan agar operator hotel memberikan perlindungan terhadap PC dengan cara mengunci pengaturan BIOS dan mengamankan mereka dengan sandi yang kuat sehingga orang-orang dengan akses fisik ke komputer tidak bisa boot dari CD atau USB drive. Sayangnya, tidak semua sistem mendukung perlindungan tersebut dan sering pengguna PC di business center dapat terganggu oleh hal ini.

Sumber: Arstechnica

Sumber Gambar: threatpost.com