Videó: Over The Garden Wall | Potatoes and Molasses | Cartoon Network (November 2024)
Jens Kyllönen hivatásos pókerjátékos az év elején tanult egy leckét a számítógépes biztonságról: Ne hagyja felügyelet nélkül számítógépét anélkül, hogy először biztosítené, még a szállodai szobában sem.
Kyllönen tavaly szeptemberben a barcelonai European Poker Tour eseményen játszott, amikor rájött, hogy laptopja eltűnt a szállodai szobából. Mivel a laptop pontosan azon a helyen jelent meg, ahol nem sokkal később hagyta el, azt gondolta, hogy szobatársa, a verseny egyik profi pókerjátékosja kölcsönvette azt. Kyllönen gyanús lett, amikor rájött, hogy már nem kell bejelentkeznie laptopjába, és az operációs rendszer nem indult megfelelően az esemény beírása szerint.
Amikor szobatársa, Henri Jaakkola tagadta, hogy bármit is tud róla, Kyllönen felkérte az F-Secure-t, hogy vizsgálja meg.
Hö? RAT talált!
Kyllönennek igaza volt, hogy aggódik, mivel az F-Secure kutatói a laptopra telepített távoli elérésű trójai (RAT) alkalmazást találtak. Az F-Secure a hét elején közölte a blogjában. Úgy tűnt, hogy a támadó USB kártyával telepítette a rosszindulatú szoftvert, és úgy konfigurálta, hogy automatikusan elinduljon, amikor a számítógép bekapcsol, hogy megfigyelje Kyllönen tevékenységeit.
Ez a RAT lehetővé tette a támadók számára, hogy megnézhessék, mit csinálnak Kyllönen a számítógépen. Ez egy nagyon komoly probléma, mivel Kyllönen az online póker bajnokságokon is játszik. Az F-Secure képernyőképeket készített, amelyek megmutatták, hogy a támadó miként láthatja, milyen kártyákat tartott Kyllönen egy játék során. Ha a támadó ugyanabban a virtuális póker asztalnál ült, akkor a támadónak van egy előnye és "tudja, hogy tartson jobb kézért" - mondta az F-Secure.
"Bármely mércével nagy teherbíró, 2, 5 millió dollár nyereséget mutat az elmúlt évtől" - mondta az F-Secure.
Gonosz szobalány támadás
A Javában írt trójai bármilyen platformon (Windows, Mac, Linux) működhet, és úgy tűnik, hogy bármilyen online pókeroldallal szemben is működik, találták a kutatók. Az F-Secure több példát vizsgált meg a profi pókerjátékosok elleni célzott támadásokkal, amelyek testreszabott trójaiak segítségével "több százezer eurót lopnak" - mondta az F-Secure. A társaság ezeket a professzionális pókerjátékosok elleni támadásokat "Sharkingnak" nevezi, ugyanúgy a "bálnavadászat" a magas szintű üzleti vezetők elleni célzott támadásokra utal.
Fontos megjegyezni, hogy a trójai nem támaszkodott online módszerekre a játékosok megfertőzésében, kiemelve annak fontosságát, hogy fizikailag biztosítsuk elektronikus eszközöket a támadásoktól.
A biztonsági szakemberek ezt a technikát gonosz szobalány támadásnak nevezik, és felidézik egy szálloda alkalmazottjának képét, aki a szoba tisztítása közben hozzáfér a számítógéphez, és bárki másnak tud tudni csinálni rosszindulatúkat. Könnyű elfelejteni, hogy a számítógép legegyszerűbb módja annak, hogy kompromittáljunk, ha bekapcsolunk, és felügyelet nélkül hagyjuk.
Fontos, hogy lezárja a laptopját, ha egy lépésre távozik tőle, még rövid ideig, és tényleges bejelentkezésre van szüksége az asztalához való hozzáféréshez. A merevlemezeket jelszóval kell védeni, és a teljes lemez titkosítása megakadályozná, hogy bárki más is rosszindulatúan telepítse a rosszindulatú programokat távollétében. Ha utazik, tartsa a laptopot széfben zárva, csak egy olyan helyiségben, amelyhez csak hozzáférhet, vagy mindig magával viheti.
"Ha van laptopja, amely nagy mennyiségű pénzt mozgat, akkor vigyázzon rá" - mondta az F-Secure. Ez jó tanács, és nem csak a pókerjátékosok számára. Nem számít, ha laptopját online banki szolgáltatásokhoz használja, vagy a vállalati bérszámfejtést kezeli - nem akarja, hogy a bűnözők hozzáférjenek a pénzéhez.
