Video: The Evil Maid Attack (November 2024)
Profesijný hráč pokeru Jens Kyllönen sa na začiatku tohto roka dozvedel lekciu o počítačovej bezpečnosti: Nenechávajte počítač bez dozoru bez toho, aby ste ho najprv zaistili, a to ani vo vašej hotelovej izbe.
Kyllönen hral na podujatí European Poker Tour v Barcelone minulý september, keď zistil, že jeho laptop zmizol z jeho hotelovej izby. Pretože sa laptop objavil presne tam, kde ho o chvíľu neskôr opustil, myslel si, že si ho požičal jeho spolubývajúci, ďalší profesionálny pokerový hráč v turnaji. Kyllönen sa stal podozrivým, keď zistil, že sa už nepotrebuje prihlásiť do svojho notebooku a podľa zápisu incidentu sa operačný systém nespustil správne.
Keď jeho spolubývajúci Henri Jaakkola poprel, že o tom niečo vie, požiadal Kyllönen F-Secure o vyšetrenie.
Eek! Nájdený RAT!
Kyllönen mal pravdu, pretože vedci spoločnosti F-Secure zistili, že v prenosnom počítači je nainštalovaný Trojan pre vzdialený prístup (RAT), spoločnosť F-Secure zverejnila tento týždeň na svojom blogu. Zdá sa, že útočník nainštaloval malware pomocou USB kľúča a nakonfiguroval ho tak, aby sa automaticky spustil vždy, keď sa počítač zapol, aby monitoroval Kyllönenove aktivity.
Táto RAT umožnila útočníkom sledovať, čo robí Kyllönen na počítači, čo je veľmi vážny problém, pretože Kyllönen hrá aj v online pokerových turnajoch. F-Secure zverejnil snímky obrazovky ukazujúce, ako mohol útočník vidieť, aké karty Kyllönen držal počas hry. Ak útočník sedel pri tom istom virtuálnom pokerovom stole, potom má výhodu a „vie, že sa drží lepšej ruky, “ povedal F-Secure.
"Je akýmkoľvek hráčom s vysokými valcami a má výhry v rozmedzí 2, 5 milióna dolárov za posledný rok, " uviedol F-Secure.
Útok zlej slúžky
Vedci zistili, že trójsky kôň, napísaný v Jave, môže pracovať na akejkoľvek platforme (Windows, Mac, Linux) a zdá sa, že pracuje proti akejkoľvek online pokerovej stránke. F-Secure preskúmal niekoľko prípadov cielených útokov proti profesionálnym hráčom pokeru, ktorí používajú trójske kone na mieru, aby „ukradli stovky tisíc eur, “ uviedol F-Secure. Spoločnosť tieto útoky proti profesionálnym pokerovým hráčom označovala ako „žralok“, rovnako ako „lov veľrýb“ sa týka cielených útokov na významných obchodných manažérov.
Je tiež dôležité si uvedomiť, že trójsky kôň sa pri infikovaní hráčov nespoliehal na online metódy, čo zdôrazňuje, aké dôležité je fyzicky zabezpečiť naše elektronické zariadenia pred útokom.
Odborníci v oblasti bezpečnosti označujú túto techniku za zlý služobný útok, ktorý evokuje predstavu zamestnanca hotela, ktorý má prístup k počítaču pri čistení miestnosti a môže urobiť niečo škodlivé bez toho, aby o tom niekto vedel. Je ľahké zabudnúť, že najjednoduchší spôsob, ako ohroziť počítač, je dostať sa k nemu, keď je zapnutý a bez dozoru.
Je dôležité uzamknúť prenosný počítač, keď sa od neho vzdialite, a to aj na krátku dobu a na získanie prístupu na plochu budete potrebovať skutočné prihlásenie. Pevné disky by mali byť chránené heslom a šifrovanie na celom disku by zabránilo inému škodlivému nainštalovaniu škodlivého softvéru vo vašej neprítomnosti. Ak ste na výlete, uschovajte prenosný počítač v bezpečí v miestnosti, do ktorej máte prístup, alebo ho vždy uschovajte.
„Ak máte laptop, ktorý sa používa na pohyb veľkých množstiev peňazí, dobre sa o neho starajte, “ povedal F-Secure. To je dobrá rada, a to nielen pre hráčov pokeru. Nezáleží na tom, či používate prenosný počítač na online bankovníctvo alebo či pracujete so mzdami svojej spoločnosti - nechcete, aby zločinci získali prístup k vašim peniazom.