Video: The Evil Maid Attack (Lokakuu 2024)
Ammattimainen pokeripelaaja Jens Kyllönen on oppinut tietoturvasta aiemmin tänä vuonna: Älä jätä tietokonetta vartioimatta varmistamatta sitä ensin, edes hotellihuoneeseesi.
Kyllönen pelasi Barcelonan European Poker Tour -tapahtumassa viime syyskuussa, kun hän huomasi, että hänen kannettava tietokone oli kadonnut hotellihuoneestaan. Koska kannettava tietokone ilmestyi tarkalleen sinne, missä hän oli jättänyt sen vähän aikaa myöhemmin, hän ajatteli, että ehkä hänen kämppiksensä, toinen turnauksen ammattimainen pokerinpelaaja, olisi lainannut sen. Kyllönen tuli epäluuloiseksi, kun hän huomasi, ettei hänen enää tarvinnut kirjautua sisään kannettavaan tietokoneeseen eikä käyttöjärjestelmä ollut käynnistynyt oikein tapauksen kirjoituksen mukaan.
Kun huonetoveri Henri Jaakkola kiisti tietävänsä siitä mitään, Kyllönen pyysi F-Securen tutkimaan.
Eek! RAT löydetty!
Kyllönen oli oikeassa huolissaan, koska F-Securen tutkijat löysivät kannettavalle tietokoneelle asennetun etäkäyttö Troijan (RAT), F-Secure julkaisi blogiinsa aiemmin tällä viikolla. Vaikuttaa siltä, että hyökkääjä oli asentanut haittaohjelman USB-tikulla ja määrittänyt sen käynnistymään automaattisesti aina, kun tietokone käynnistettiin seuraamaan Kyllönenin toimintaa.
Tämä RAT antoi hyökkääjille mahdollisuuden nähdä, mitä Kyllönen teki tietokoneella. Tämä on erittäin vakava ongelma ottaen huomioon, että Kyllönen pelaa myös online-pokeriturnauksissa. F-Securen julkaistut kuvakaappaukset osoittavat, kuinka hyökkääjä näki, mitä kortteja Kyllönen piti pelin aikana. Jos hyökkääjä istui samassa virtuaalisessa pokeripöydässä, hyökkääjällä on etu ja "hän tietää paremman käden", F-Secure sanoi.
"Hän on mittasuhteessa korkea-arvoinen voittaja, jonka voitot olivat 2, 5 miljoonaa dollaria viime vuodesta", F-Secure sanoi.
Paha piika hyökkäys
Java-kielellä kirjoitettu troijalainen voi toimia millä tahansa alustalla (Windows, Mac, Linux) ja näyttää toimivan mitä tahansa online-pokerisivustoa vastaan, tutkijat havaitsivat. F-Secure on tutkinut useita tapauksia kohdennetuista hyökkäyksistä ammattimaisille pokerinpelaajille, jotka käyttävät räätälöityjä troijalaisia "varastamaan satoja tuhansia euroja", F-Secure sanoi. Yhtiö on nimittänyt nämä ammattimaisille pokerinpelaajille suunnatut hyökkäykset "sharkingiksi". Paljon samalla tavalla "valaanpyynti" viittaa kohdennettuihin hyökkäyksiin korkean profiilin yritysjohtajia vastaan.
On myös tärkeää huomata, että troijalainen ei luottanut verkkomenetelmiin tartuttaakseen pelaajia, mikä korostaa kuinka tärkeää on fyysisesti suojata elektronisia laitteitamme hyökkäyksiltä.
Turvallisuusammattilaiset viittaavat tähän tekniikkaan pahojen neitojen hyökkäyksiin, jotka herättävät kuvan hotellityöntekijästä, jolla on pääsy tietokoneeseen huonetta puhdistettaessa ja joka voi tehdä jotain haitallista ilman, että kukaan muu tietäisi. On helppo unohtaa, että helpoin tapa vaarantaa tietokone on päästä siihen, kun se on päällä ja ilman valvontaa.
Tärkeää on lukita kannettava tietokone, kun olet askeleen päässä siitä, jopa lyhyeksi ajaksi ja edellyttävät todellista kirjautumista päästäksesi työpöydällesi. Kiintolevyt on suojattava salasanalla, ja koko levyn salaus estäisi ketään muuta asentamasta haitallisia ohjelmia poissaolosi yhteydessä. Jos olet matkalla, pidä kannettava tietokone lukittuna tallelokeroon huoneessa, johon vain pääset käsiksi, tai pidä sitä aina mukanasi.
"Jos sinulla on kannettava tietokone, jota käytetään siirtämään suuria määriä rahaa, pidä siitä hyvä huolta", F-Secure sanoi. Se on hyvä neuvo, ei vain pokerinpelaajille. Ei ole väliä, käytätkö kannettavaa tietokonettasi verkkopankkipalveluna vai käsitteletkö yrityksesi palkkalaskelmaa - et halua, että rikolliset saavat käyttöösi rahasi.
