Как удивить искушенного гостя или WOW-сервис в отеле — HBA

All in one keylogger

Простой в использовании и достаточно мощный кейлоггер All In One Keylogger обеспечивает всем необходимым функционалом для отслеживания действий за компьютером.

Из основных функций отметим:

  • Отслеживание нажатий клавиш с возможностью включения/выключения регистрации несимвольных (CTRL, SHIFT, ALT и т.д.) клавиш.
  • Отслеживание отправленных/принятых сообщения мессенджерах с удобным хранением логов переписок в Skype, QIP, Yahoo, ISQ, Live Messenger, AIM и других.
  • Регистрация данных, заносимых в буфер обмена (CTRL C).
  • Настройка приложений, в которых не будут отслеживаться действия пользователя и наоборот.
  • Создание скриншотов (снимков экрана) по времени, при каждом клике мышью, клавиш Tab или Enter. Имеется возможность настройки качества снимков, автоматического уменьшения размеров и других параметров.
  • Запись звука с микрофона и видео с веб-камер (если подключены к компьютеру).
  • Различные настройки ведения логов — включение, выключение и удаление по времени и другим параметрам, отправка на электронную почту, FTP-сервер, сетевую папку на компьютер в локальной сети, USB-диск в соответствии с различными условиями.
  • Различные способы скрытия следов пребывания программы на компьютере — самоудаление в установленное время, скрытие процесса в «Диспетчере задач», удаление записей из системных журналов и другие.
  • Защита доступа в программу паролем, открытие окна приложения по заданной комбинации клавиш или путем набора пароля с клавиатуры в любом месте (другом открытом окне, рабочем столе и т.д.).
  • Хранение логов в зашифрованном виде (их можно просматривать только в самой программе). Но при необходимости логии могут быть экспортированы в различные типы файлов — текстовые, HTML, изображения и т.д.

Кейлоггер All In One Keylogger работает во всех версиях Windows, начиная с Win 2000 (32-бит и 64-бит). Интерфейс не имеет поддержки русского языка. Бесплатная версия программы не имеет функциональных ограничений, но работает только в течение одной недели с момента установки.

Ardamax keylogger

По функциональности Ardamax Keylogger можно сравнить с кейлоггером Spyrix.

Программа обладает следующим набором функций:

  • Мониторинг нажатий клавиш и буфера обмена.
  • Запись с аудио микрофона и получение изображений (фотографий) с веб-камеры с установленным интервалом.
  • Отслеживание веб-активности пользователя.
  • Мониторинг чатов Yahoo, Skype, QiP, Miranda, Google Talk, AIM, Windows Live Messenger с разбиением логов на входящие и отправленные сообщения.
  • Защита программы, логов и настроек паролем.
  • Функция самоудаления кейлоггера в указанное время.
  • Отправка логово на электронную почту, FTP-сервер и общую сетевую папку в локальной сети с возможностью удаления данных сразу после успешной пересылки.
  • Работа в режиме невидимки со скрытием иконки в трее, процесса в Диспетчере задач, разделов в меню «Пуск» и другими способами.
  • Возможность указания приложений (название процесса или заголовок окна) для отслеживания и выполнение тех или иных функций по расписанию.

Бесплатная версия Ardamax Keylogger не имеет функциональных ограничений, но ее можно использовать только в первые 7 дней с момента установки. Программа полностью переведена на русский язык, предназначена для работы в Windows XP и выше (32-бит и 64-бит).

Downloader

Реализуется в загрузчике AtProtect.

  • Обращением по [activelink-repalce]
    запрашивается статус сервера о готовности отдать файл. Сервер должен вернуть
    “ON”
    .
  • По ссылке [downloadlink-replace]
    скачивается полезная нагрузка.
  • С помощью FranchyShellcode
    осуществляется инжект полезной нагрузки в процесс
    [inj-replace]
    .

В ходе анализа домена 404projects[.]xyzна VirusTotal были выявлены дополнительные экземпляры404 Keylogger, а также несколько видов загрузчиков.

Как удивить искушенного гостя или WOW-сервис в отеле - HBA
Условно они делятся на два типа:

  1. Загрузка осуществляется с ресурса 404projects[.]xyz
    .

    Как удивить искушенного гостя или WOW-сервис в отеле - HBA
    Данные закодированы Base64 и зашифрованы AES.

  2. Этот вариант состоит из нескольких этапов и, вероятнее всего, используется в связке с загрузчиком AtProtect
    .

Среди проанализированных файлов были найдены загрузчики njRat,SpyGateи других RAT.

Keylogger

Период отправки лога: 30 минут.

Поддерживаются все символы. Спецсимволы экранируются. Есть обработка клавиш BackSpace и Delete. Учитывается регистр.

Lightlogger

LightLogger — наверное, это самый простой кейлоггер для Windows из рассмотренных в данной статье. Подойдет он для решения следующих задач:

  • Мониторинг нажатий клавиш с сортировкой по названиям приложений, в которых они были нажаты.
  • Отслеживание открываемых в браузерах сайтов, буфера обмена, запускаемых на компьютере программ.
  • Создание скриншотов каждые несколько минут с возможностью настройки качества изображения.
  • Запуск в скрытом режиме работы, доступ к программе посредством комбинации клавиш и другие функции.

LightLogger — платное ПО с возможностью бесплатного использования в течение 3 суток с момента установки без функциональных ограничений. Поддерживается операционными системами Windows XP, Vista, 7, 8, 10 (32-bit/64-bit). Интерфейс программы переведен на русский язык.

Passwordstealer

БраузерыПочтовые клиентыFTP-клиенты
ChromeOutlookFileZilla
FirefoxThunderbird
SeaMonkeyFoxmail
IceDragon
PaleMoon
Cyberfox
Chrome
BraveBrowser
QQBrowser
IridiumBrowser
XvastBrowser
Chedot
360Browser
ComodoDragon
360Chrome
SuperBird
CentBrowser
GhostBrowser
IronBrowser
Chromium
Vivaldi
SlimjetBrowser
Orbitum
CocCoc
Torch
UCBrowser
EpicBrowser
BliskBrowser
Opera

Pastebin

На момент анализа этот метод применяется только для передачи украденных паролей. Причем он используется не как альтернатива первым двум, а параллельно. Условием является значение константы, равное «Vavaa». Предположительно, это имя клиента.

Screenlogger

Период отправки лога: 60 минут.Скриншоты сохраняются в %HOMEDRIVE%%HOMEPATH%\Documents\404k\404pic.png

После отправки папка 404k

удаляется.

Воздействие телевизионной рекламы на детей дошкольного возраста

     На улице зима,
день. Крупным планом показывают лицо
маленькой девочки, она в голубой 
шапочке, из под которой выбиваются
ее светлые волосы. Девочка что-то
кому-то очень радостно кричит, подняв
обе руки над головой, как будто она
что-то выиграла, и даже подпрыгивает от
счастья. Ее голоса не слышно, так как звучит
динамичная музыка. Мужской, мягкий, доброжелательный
голос за кадром, с угадывающейся в нем
смешинкой, говорит: так радоваться ребенок
может только в одном случае…. Становится
видно, что  идет   сражение  
снежками.   Напротив  друг 
друга  на расстоянии нескольких шагов
выстроены две невысокие снежные стены
(видимо, от построенных ранее и развалившихся
снежных крепостей), за одной стеной — мальчишки,
за другой девчонки, и те и другие весело
и отчаянно кидают друг в друга снежками.
Вот наша девочка бежит за своей снежной
стеной, пробегает между своих отстреливающихся
подруг, в нее летят снежки, пролетают
совсем рядом, некоторые попадают ей в
воротник, взрываются белыми фонтанчиками
снега, она смеется, бежит, пригибается,
выпрямляется…. Тот же голос за кадром
говорит: Если ему подарят Киндер Сюрприз!
В это время как между двумя снежными стенками
— словно белый свод, летит целый каскад
снежков, девочка подбегает к своему молодому
папе, который стоит немного поодаль, под
заснеженным белым деревом, без шапки,
и держит в руке Киндер Сюрприз!

Загрузчик 1 (atillacrypter)

Исходный файл защищен при помощи EaxObfuscatorи осуществляет двухэтапную загрузкуAtProtectиз секции ресурсов. В ходе анализа других сэмплов, найденных на VirusTotal, стало понятно, что эта стадия не предусматривалась самим разработчиком, а была добавлена его клиентом. В дальнейшем было установлено, что этим загрузчиком является AtillaCrypter.

Загрузчик 2 (atprotect)

По факту этот загрузчик является неотъемлемой частью ВПО и, по замыслу разработчика, должен брать на себя функционал по противодействию анализу.

Как удивить искушенного гостя или WOW-сервис в отеле - HBA
Однако на практике механизмы защиты крайне примитивны, и наши системы успешно детектят это ВПО.
Загрузка основного модуля осуществляется при помощи Franchy ShellCode

различных версий. Однако мы не исключаем, что могли использоваться и другие варианты, например,RunPE.

Закрепление в системе

Закрепление в системе обеспечивается загрузчиком AtProtect, если установлен соответствующий флаг.

  • Файл копируется по пути %AppData%\GFqaak\Zpzwm.exe
    .
  • Создается файл %AppData%\GFqaak\WinDriv.url
    , запускающий
    Zpzwm.exe
    .
  • В ветке HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    создается ключ на запуск
    WinDriv.url
    .

Извлечение файла из ресурсов

Полезная нагрузка хранится в ресурсах загрузчика AtProtectв виде Bitmap-картинок. Извлечение осуществляется в несколько стадий:

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон разработчика. илья померанцев, …

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон разработчика.

Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, рассказал, как работает вредоносная программа, чем она опасна, и даже нашёл её создателя — в далёком Ираке:

#разработка@habr #администрирование@habr #разное@habr

Неактивные возможности

В ходе анализа загрузчика и основного модуля были найдены функции, отвечающие за дополнительный функционал, однако они нигде не используются. Вероятно, это связано с тем, что ВПО все еще в разработке, и вскоре функциональность будет расширена.

Подробнее про методологию безопасности

Так как основной целью использования клавиатурных шпионов является получение конфиденциальной информации (номера банковских карт, паролей и т.п.), то разумными методами защиты от них являются следующие:

  • Использование одноразовых паролей/двухфакторная аутентификация;
  • Использование систем проактивной защиты;
  • Использование виртуальных клавиатур;
  • Использование No-script расширений для браузеров.

Одноразовый пароль действует только один раз, при этом часто ограничивается и период времени, в течение которого им можно воспользоваться.

Поэтому даже если такой пароль будет перехвачен, злоумышленник уже не сможет воспользоваться им для получения доступа к конфиденциальной информации.

Противодействие динамическому анализу

  • Проверка нахождения процесса под анализом
    Осуществляется с помощью поиска процессов taskmgr

    ,
    ProcessHacker
    ,
    procexp64
    ,
    procexp
    ,
    procmon
    . Если найден хотя бы один, ВПО завершает работу.

  • Проверка нахождения в виртуальной среде
    Осуществляется с помощью поиска процессов vmtoolsd

    ,
    VGAuthService
    ,
    vmacthlp
    ,
    VBoxService
    ,
    VBoxTray
    . Если найден хотя бы один, ВПО завершает работу.

  • Засыпание на 5 секунд
  • Демонстрация диалоговых окон различных типов
    Может быть использовано для обхода некоторых песочниц.
  • Обход UAC
    Выполняется через редактирование ключа реестра EnableLUA

    в настройках групповой политики.

  • Применение атрибута «Скрытный» для текущего файла.
  • Возможность выполнить удаление текущего файла.

Служба безопасности (sec)

Да-да, и служба безопасности также может удивлять ваших гостей!

Например, для гостей Best Western Premier Mona отель начинается не с ресепшн, а с КПП — первыми гостей встречает именно представитель службы безопасности. Когда на территорию заезжает свадебная пара, их улыбкой встречает охранник и дарит розу, произнося «Будьте счастливы!» Счастливая свадьба гарантирована!

Стоимость — 50 руб. / цветок

Шаг 3. Создание СОП

Любой бизнес-процесс, чтобы быть работающим, должен быть описан. Выбрав ключевые эффекты, вам нужно последовательно описать процедуры их применения. Если вы этого не сделаете, персонал будет допускать ошибки, а через некоторое время, сбившись на текущие работы, и вовсе перестанет удивлять гостей.

Шаг 4. Обучение персонала

Для реализации выбранных эффектов будет достаточно:

  • провести начальное обучение сотрудников по разработанным СОП
  • включить 15-минутный WOW-тренинг в расписание ежедневных мини-тренингов внутри департаментов (повторение раз в две недели будет вполне достаточно)
  • осуществлять мониторинг за применением технологий WOW-сервиса и разбирать допущенные ошибки и упущенные возможности еженедельно

Такое обучение провести не сложно. Но если Вы хотите пойти дальше и научить ваших сотрудников читать ситуации с гостями и предвосхищать даже непрописанные сервисные моменты — вот где будет виден ваш уровень! — вам нужно вдохновить сотрудников на нечто большее.

Что конкретно? Вот здесь технологии нет и быть не может, потому что речь идет об уровне ваших сотрудников — мыслят или нет они в этом направлении. Объясню на примерах:

а) гость сидит в лобби и работает за ноутбуком, передвигая компьютерную мышку по поверхности стола — сотрудник ресепшн замечает это, подходит и предлагает гостю воспользоваться ковриком для мышки WOW!

b) гостю понравилась определенная марка пива в ресторане — обслуживавший его официант передает эту информацию в службу мини-баров отеля и гость обнаруживает у себя в номере вместо стандартного пива в мини-баре так понравившуюся ему марку! WOW!

c) (подслушанная реальная история) гости с ребенком уезжают и забывают любимую детскую игрушку (плюшевого верблюжонка) в номере — ребенок расстроен, родители просят за их счет отправить игрушку в другой город и т.п.

Понимая, что эта процедура займет время, сотрудники ресепшн делают фотографии игрушечного верблюжонка в интерьерах отеля и отправляют их по электронной почте, сопровождая письмом, где описывают, как верблюжонок отлично провел в отеле время, и что сейчас он уже в пути — малыш успокоился и счастлив! Родители ваши клиенты навсегда! WOW!

Научить подобным действиям персонал можно, лишь воспитав в них клиентоориентированность, любовь к своей работе, наблюдательность и чувство причастности к общему делу — это отдельная тема.

 Шаг 5. Обратная реакция и мотивация сотрудников за результат

Внедрив принципы WOW-сервиса, обязательно следите за результатом! Пусть сотрудники ежедневно сообщают руководителям департаментов о своих успехах, а вы еженедельно будете упоминать наиболее интересные моменты на еженедельном собрании с руководителями.

Возможно, от каких-то эффектов со временем придется отказаться в силу разных причин, но сотрудники, увлекшись, обязательно предложат вам новые идеи. Поощряйте их за это! Назначьте приз (бутылка вина, торт и т.п.) в каждом департаменте за наиболее усешный WOW-кейс недели — пусть сотрудники начнут соревноваться друг с другом. Увидите, как азарт их затянет очень быстро и вовлечет в эту игру.

Обязательно поощряйте сотрудников за достигнутые результаты. Проверить их будет достаточно несложно — удивленные гости склонны гораздо чаще оставлять отзывы и упоминать конкретных сотрудников. Объясните команде, что от этого зависит их премирование, продвижение по службе.

В заключение хочу привести несколько цитат в тему:

Хочешь быть популярным — научись удивлять. (Гарун Агацарский)

Удивить — победить. (Александр Суворов)

Ну разве это не про наш с вами гостиничный бизнес?!Удивляйте ваших гостей всегда и будете победителями!

Служба горничных (hsk)

С какой стороны кровати Вы спите? Да-да, практически каждый человек склонен спать на какой-то определенной стороне кровати — справа или слева — при условии, что это номер DBL для SGL использования. То есть мы подсознательно выбираем каждый раз одну и ту же сторону кровати.

В отелях, где есть вечерний сервис, горничные могут замечать эту особенность и, подготавливая номер ко сну, откидывать одеяло на кровати, класть полотенце под ноги и тапочки именно с этой стороны. Это же касается предпочтений гостя в отношении пользования душевой кабиной или ванной — полотенце для ног можно стелить соответствующим образом. Поверьте, гость это обязательно заметит и оценит! 

Для того, чтобы это работало, нужно, чтобы горничная отмечала при дневной уборке такие особенности поведения гостя в специальной колонке листка / списка номеров, которые она убирает, и передавала вечерней смене эту информацию для исполнения.

Этот трюк не будет стоить вам ничего!

Сюрпиз для маленьких гостей. Вы можете обрадовать ваших маленьких гостей и приятно удивить их родителей, кладя к приезду в детскую кроватку игрушку. Например, в Best Western Premier Mona мы кладем небольшого игрушечного мишку, который держит в своих лапках конфету для малыша. Увидев счастье в глазах своего малыша, родители вас обязательно расцелуют!

Стоимость — 100 руб. / игрушка

Служба приема и размещения (fo)

Создайте WOW-магазин. Гости спрашивают очень часто на ресепшн одни и те же предметы, которые далеко не всегда относятся к стандартным гостевым принадлежностям: памперсы, зарядки для телефонов и ноутбуков, лак для волос и т.п. Проанализируйте, какие предметы востребованы у ваших гостей — держите их в наличии всегда — гости будут вам благодарны.

Здесь может быть исключение — дорогие позиции можно все-таки продавать. Например, в Best Western Premier Mona мы держим на ресепшн некоторое количество женских колгот на продажу — девушки на свадьбах благодарны за это — они далеко не всегда предусматривают различные форс-мажорные ситуации. 

Check-out с сюрпризом. Замечено, что при прочих равных условиях из всех коммуникаций с ресепшн гости более критично оценивают процедуру выписки — возможно, это связано с самим фактом отъезда или оплаты услуг (кому нравится расставаться с деньгами)? 

В Best Western Premier Mona мы решили исправить это, предлагая отъезжающим гостям конфету на удачу при выписке — знаете, такие конфеты, внутри на обертке которых внутри написаны приятные пожелания? Выбирая из вазочки, предложенную администратором конфету и читая пожелание на дорогу, гость покидает нас в эмоционально приподнятом настроении.Расходы — 5 руб. / конфета

Wake-up call с сюрпризом. Гости заказывают у вас побудку в определенное время? Принесите им через 5 минут после звонка утром в номер кофе или чай на подносе, где на карточке также будет написано «Желаем Вам бодрого дня!».Стоимость — 12-15 руб. / на чел.

Служба ресторанов (f&b)

WOW-Капучино. В ваш ресторан и бар можно купить несколько видов трафаретов для рисования различных изображений на молочной пенке капучино. 

Темы рисунков могут разниться в зависимости от категорий гостей — бизнесмены, пары, гости с детьми и т.п., времени суток и проч.

Приведу подслушанный реальный пример из жизни:

В ресторане отеля обедают гости, у одного из которых на пиджаке костюма нашит значок РЖД (гость — работник этой компании) — официант замечает это и на заказанной чашке каппучино корицей рисует паровозик. WOW эффект гарантирован!

Стоимость — незначительная на покупку трафаретов

Шаг 1. подготовительный

Дайте задание руководителям служб отеля провести brainstorming-сессии со своими коллегами внутри отдела и обсудить, как именно сотрудники могут предвосхищать пожелания гостей. Для этого поможет анализ:

  1. FAQ (часто задаваемых гостями вопросов);
  2. Самых популярных запросов, относящихся к службе. 

 Пусть отделы подготовят через неделю вот такой несложный документ:

Шаг 2. выбор эффектов

Вполне возможно, что вдохновившись инициативой, Ваши коллеги предложат несколько вариантов WOW-эффектов. Ваша задача убедиться, что все они соответствуют принципам БОНУС, и выбрать не более трех на каждый департамент. Не запускайте слишком большое количество эффектов — представьте, если гость будет сталкиваться с ними на каждом шагу, он быстро потеряет чувство удивления и восхищения Вашей работой. Да и сотрудники запутаются и будут делать много ошибок.

Два-три эффекта на каждый департамент вполне достаточно!

 Приведу примеры возможных WOW-эффектов для основных департаментов:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.