Video: БАНК 102 511 РУБЛЕЙ THEREALALTAL POKER (Oktober 2024)
Den professionelle pokerspiller Jens Kyllönen lærte en lektion om computersikkerhed tidligere i år: Lad ikke din computer være uden opsyn uden at sikre den først, ikke engang på dit hotelværelse.
Kyllönen spillede i European Poker Tour-begivenheden i Barcelona i september sidste år, da han opdagede, at hans bærbare computer var forsvundet fra sit hotelværelse. Da den bærbare computer dukkede op nøjagtigt, hvor han havde efterladt den en kort stund senere, troede han måske, at hans værelseskammerat, en anden professionel pokerspiller i turneringen, havde lånt den. Kyllönen blev mistænksom, da han opdagede, at han ikke længere havde brug for at logge ind på sin bærbare computer, og operativsystemet startede ikke ordentligt op, ifølge en opskrivning af hændelsen.
Da hans værelseskammerat Henri Jaakkola nægtede at vide noget om det, bad Kyllönen F-Secure om at undersøge.
Eek! En RAT fundet!
Kyllönen var ret med at være bekymret, da F-Secure-forskere fandt en Trojan (RAT) til fjernadgang installeret på den bærbare computer, offentliggjorde F-Secure på sin blog tidligere i denne uge. Det så ud til, at angriberen havde installeret malware ved hjælp af en USB-stick og konfigureret den til automatisk at starte, hver gang computeren blev tændt for at overvåge Kyllönens aktiviteter.
Denne RAT gjorde det muligt for angribere at se, hvad Kyllönen gjorde på computeren, et meget alvorligt problem i betragtning af at Kyllönen også spiller i online pokerturneringer. F-Secure udsendte skærmbilleder, der viste, hvordan angriberen kunne se, hvilke kort Kyllönen havde i løbet af et spil. Hvis angriberen sad ved det samme virtuelle pokerbord, har angriberen en fordel og "ved at holde ud for en bedre hånd, " sagde F-Secure.
"Han er en high-roller for enhver foranstaltning med gevinster i intervallet 2, 5 millioner dollars fra det forgangne år, " sagde F-Secure.
Et ondt pigeangreb
Trojan, der er skrevet i Java, kan arbejde på enhver platform (Windows, Mac, Linux) og ser ud til at arbejde imod ethvert online pokerwebsted, fandt forskerne. F-Secure har undersøgt flere tilfælde af målrettede angreb mod professionelle pokerspillere, der bruger skræddersyede trojanere til at "stjæle hundreder af tusinder af euro, " sagde F-Secure. Virksomheden har kaldt disse angreb mod professionelle pokerspillere som "hajning", meget på samme måde "hvalfangst" henviser til målrettede angreb på højt profilerede forretningsførere.
Det er også vigtigt at bemærke, at trojanen ikke var afhængig af onlinemetoder til at inficere spillerne, hvilket fremhæver, hvor vigtigt det er at fysisk sikre vores elektroniske enheder mod angreb.
Sikkerhedsfagfolk henviser til denne teknik som et ondt stuepigeangreb, der fremkalder billedet af en hotelmedarbejder, der har adgang til computeren, mens han rengør rummet og kan gøre noget ondsindet uden nogen anden at vide det. Det er let at glemme, at den nemmeste måde at kompromittere en computer er at komme til den, mens den er tændt og uden opsyn.
Det er vigtigt at låse din bærbare computer, når du går væk fra den, selv i en kort periode og kræver et faktisk login for at få adgang til dit skrivebord. Harddiske bør være adgangskodebeskyttet, og kryptering af fulddisk ville forhindre, at nogen anden skadeligt installerer malware i dit fravær. Hvis du er på en rejse, skal du holde den bærbare computer låst i et pengeskab i et rum, kun du har adgang til, eller holde det med dig på alle tidspunkter.
"Hvis du har en bærbar computer, der bruges til at flytte store penge, skal du passe godt på den, " sagde F-Secure. Det er gode råd og ikke kun for pokerspillere. Det betyder ikke noget, hvis du bruger din bærbare computer til netbank eller om du håndterer din virksomheds lønning - du vil ikke have, at de kriminelle får adgang til dine penge.
