Video: БАНК 102 511 РУБЛЕЙ THEREALALTAL POKER (Oktober 2024)
Den profesjonelle pokerspilleren Jens Kyllönen lærte en leksjon om datasikkerhet tidligere i år: Ikke la datamaskinen være uten tilsyn uten å sikre den først, ikke engang på hotellrommet ditt.
Kyllönen spilte i European Poker Tour-arrangementet i Barcelona i september i fjor da han oppdaget at den bærbare datamaskinen hans hadde forsvunnet fra hotellrommet hans. Siden den bærbare datamaskinen dukket opp nøyaktig der han hadde forlatt den en kort stund senere, trodde han at romkameraten hans, en annen profesjonell pokerspiller i turneringen, hadde lånt den. Kyllönen ble mistenksom da han oppdaget at han ikke lenger trengte å logge seg på den bærbare datamaskinen sin, og operativsystemet startet ikke opp ordentlig, ifølge en oppskrivning av hendelsen.
Da romkameraten Henri Jaakkola nektet å vite noe om det, ba Kyllönen F-Secure om å undersøke.
Eek! En RAT funnet!
Kyllönen hadde rett i å være bekymret, da F-Secure-forskere fant en ekstern tilgang Trojan (RAT) installert på den bærbare datamaskinen, la F-Secure ut på bloggen sin tidligere denne uken. Det så ut som angriperen hadde installert skadelig programvare ved hjelp av en USB-pinne og konfigurert den til å starte automatisk når datamaskinen ble slått på for å overvåke Kyllönens aktiviteter.
Denne RAT la angripere til å se hva Kyllönen gjorde på datamaskinen, et veldig alvorlig problem med tanke på at Kyllönen også spiller i online pokerturneringer. F-Secure la ut skjermbilder som viste hvordan angriperen kunne se hvilke kort Kyllönen hadde i løpet av et spill. Hvis angriperen satt ved det samme virtuelle pokerbordet, har angriperen en fordel og "vet å holde ut for en bedre hånd, " sa F-Secure.
F-Secure sa: "Han er en høyroller av alle mål, med gevinster i størrelsesorden 2, 5 millioner dollar fra det siste året.
Et ondt hushjelp angrep
Trojan er skrevet i Java, og kan fungere på hvilken som helst plattform (Windows, Mac, Linux), og ser ut til å virke mot ethvert online pokerside, fant forskerne. F-Secure har undersøkt flere tilfeller av målrettede angrep mot profesjonelle pokerspillere som bruker skreddersydde trojanere for å "stjele hundretusener av euro, " sa F-Secure. Selskapet har kalt disse angrepene mot profesjonelle pokerspillere som "hai", mye på samme måte som "hvalfangst" refererer til målrettede angrep mot høyprofilerte bedriftsledere.
Det er også viktig å merke seg at trojanen ikke stolte på online metoder for å infisere spillerne, og understreker hvor viktig det er å fysisk sikre våre elektroniske enheter fra angrep.
Sikkerhetsfagfolk omtaler denne teknikken som et ondt hushjelpangrep, som fremkaller bildet av en hotellansatt som har tilgang til datamaskinen mens han rengjør rommet og kan gjøre noe ondsinnet uten at noen andre vet det. Det er lett å glemme at den enkleste måten å kompromittere en datamaskin er å komme til den mens den er på og uten tilsyn.
Det er viktig å låse den bærbare datamaskinen din når du går bort fra den, selv i en kort periode og krever en faktisk innlogging for å få tilgang til skrivebordet. Harddisker skal være passordbeskyttet, og kryptering av full disk vil forhindre at noen andre installerer skadelig programvare i ditt fravær. Hvis du er på tur, må du holde den bærbare datamaskinen låst i en safe i et rom du bare har tilgang til, eller holde den med deg til enhver tid.
"Hvis du har en bærbar datamaskin som brukes til å flytte store mengder penger, må du passe godt på den, " sa F-Secure. Det er gode råd, og ikke bare for pokerspillere. Det har ikke noe å si om du bruker den bærbare datamaskinen din til nettbank eller om du håndterer bedriftens lønn - du vil ikke at kriminelle skal få tilgang til pengene dine.
