Video: Matthew Garrett: Beyond Anti Evil Maid (Oktober 2024)
Profesionalni igralec pokra Jens Kyllönen se je naučil lekcije o računalniški varnosti v začetku tega leta: Ne pustite računalnika brez nadzora, ne da bi ga najprej zavarovali, niti v svoji hotelski sobi.
Kyllönen je igral septembra na prireditvi European Poker Tour v Barceloni, ko je ugotovil, da je njegov prenosnik izginil iz hotelske sobe. Ker se je prenosnik kmalu pozneje znova pojavil točno tam, kjer ga je pustil, je mislil, da si ga je sposodil njegov sostanovalec, še en profesionalni igralec pokra na turnirju. Kyllönen je postal sumljiv, ko je ugotovil, da se ni več treba prijavljati v prenosni računalnik in se operacijski sistem ni zagnal pravilno, glede na zapis dogodka.
Ko je njegov sostanovalec Henri Jaakkola zanikal, da bi kaj vedel o tem, je Kyllönen prosil F-Secure, naj razišče.
Eek! Najdeno RAT!
Kyllönen je bil prav zaskrbljen, saj so raziskovalci F-Secure na prenosniku našli nameščen trojanski daljinski dostop (RAT), ki ga je F-Secure objavil na svojem blogu v začetku tega tedna. Kaže, da je napadalec zlonamerno programsko opremo namestil s ključkom USB in ga konfiguriral za samodejni zagon vsakič, ko se je računalnik vklopil za spremljanje Kyllönenovih dejavnosti.
Ta RAT je napadalcem omogočila ogled, kaj Kyllönen počne v računalniku, kar je zelo resna težava, saj Kyllönen igra tudi na spletnih poker turnirjih. F-Secure je objavil posnetke zaslona, na katerih je prikazano, kako je napadalec lahko videl, katere karte je imel Kyllönen med igro. Če je napadalec sedel za isto virtualno mizo za poker, potem ima napadalec prednost in "ve, da se drži za boljšo roko", je dejal F-Secure.
"Je mojster z visokimi kotalkami, saj je v preteklem letu dosegel 2, 5 milijona dolarjev, " je dejal F-Secure.
Zli napadalec služkinje
Trojan, napisan na Javi, lahko deluje na kateri koli platformi (Windows, Mac, Linux) in zdi se, da deluje proti kateri koli spletni strani za poker, so ugotovili raziskovalci. F-Secure je preiskal več primerov ciljanih napadov na profesionalne igralce pokra, ki so po meri izdelali Trojane, da bi "ukradli sto tisoč evrov", je dejal F-Secure. Podjetje je te napade na profesionalne igralce pokra označilo za "oster", podobno kot "kitolov" se nanaša na ciljne napade na odmevne poslovne managerje.
Pomembno je tudi omeniti, da se Trojanec ni zanašal na spletne metode za okužbo igralcev, s čimer je poudaril, kako pomembno je fizično zaščititi naše elektronske naprave pred napadom.
Varnostniki omenjajo to tehniko kot napad hudobne služkinje, ki vzbuja podobo hotelskega uslužbenca, ki ima dostop do računalnika med čiščenjem sobe in lahko naredi nekaj zlonamernega, ne da bi kdo vedel. Preprosto je pozabiti, da je računalnik najlažji način, da pridete do njega, ko je vklopljen, in ga pustite brez nadzora.
Pomembno je, da prenosnik zaklenete, ko stopite stran od njega, tudi za kratek čas in potrebujete dejansko prijavo za dostop do namizja. Trdi diski morajo biti zaščiteni z geslom, šifriranje s polnim diskom pa bi preprečilo, da bi kdo drug v vaši odsotnosti zlonamerno namestil zlonamerno programsko opremo. Če ste na potovanju, imejte prenosnik zaklenjen v sefu v sobi, do katere lahko dostopate, ali pa naj bo ves čas s seboj.
"Če imate prenosnik, ki se uporablja za premikanje velikih količin denarja, dobro poskrbite za to, " je dejal F-Secure. To je dober nasvet in ne samo za igralce pokra. Ni važno, ali svoj prenosnik uporabljate za spletno bančništvo ali upravljate z izplačilnimi sredstvi vašega podjetja - ne želite, da bi kriminalci dobili dostop do vašega denarja.
