Video: Играем за 109$, 88$, 55$ и другие турниры+ кеш : ) (November 2024)
Professinal pokerspeler Jens Kyllönen heeft eerder dit jaar een les geleerd over computerbeveiliging: laat uw computer niet onbeheerd achter zonder deze eerst te beveiligen, zelfs niet in uw hotelkamer.
Kyllönen speelde afgelopen september in het European Poker Tour-evenement in Barcelona toen hij ontdekte dat zijn laptop uit zijn hotelkamer was verdwenen. Omdat de laptop precies later terugkwam waar hij hem kort daarna had achtergelaten, dacht hij dat zijn kamergenoot, een andere professionele pokerspeler in het toernooi, hem had geleend. Kyllönen werd achterdochtig toen hij ontdekte dat hij niet langer op zijn laptop hoefde in te loggen en het besturingssysteem niet goed opstartte, volgens een beschrijving van het incident.
Toen zijn kamergenoot Henri Jaakkola ontkende er iets van te weten, vroeg Kyllönen F-Secure om het te onderzoeken.
Eek! EEN RAT Gevonden!
Kyllönen had gelijk, want onderzoekers van F-Secure vonden een Trojan (RAT) voor externe toegang op de laptop, F-Secure eerder deze week op zijn blog geplaatst. Het leek erop dat de aanvaller de malware met een USB-stick had geïnstalleerd en geconfigureerd om automatisch te starten wanneer de computer wordt ingeschakeld om de activiteiten van Kyllönen te controleren.
Met deze RAT konden aanvallers zien wat Kyllönen op de computer aan het doen was, een zeer ernstig probleem gezien Kyllönen ook speelt in online pokertoernooien. F-Secure plaatste screenshots die laten zien hoe de aanvaller kon zien welke kaarten Kyllönen vasthield tijdens een spel. Als de aanvaller aan dezelfde virtuele pokertafel zat, heeft de aanvaller een voordeel en "weet het uit te houden voor een betere hand, " zei F-Secure.
"Hij is hoe dan ook een high-roller, met winsten in de range van 2, 5 miljoen dollar van het afgelopen jaar, " zei F-Secure.
Een boze meidenaanval
De Trojan, geschreven in Java, kan op elk platform (Windows, Mac, Linux) werken en lijkt te werken tegen elke online pokersite, vonden de onderzoekers. F-Secure heeft verschillende gevallen van gerichte aanvallen op professionele pokerspelers onderzocht met behulp van op maat gemaakte Trojaanse paarden om 'honderdduizenden euro's te stelen', zei F-Secure. Het bedrijf heeft deze aanvallen tegen professionele pokerspelers gesynchroniseerd als "haaien", ongeveer op dezelfde manier als "walvisvangst" verwijst naar gerichte aanvallen op spraakmakende bedrijfsmanagers.
Het is ook belangrijk op te merken dat de Trojan niet afhankelijk was van online methoden om de spelers te infecteren, en benadrukte hoe belangrijk het is om onze elektronische apparaten fysiek te beveiligen tegen aanvallen.
Beveiligingsprofessionals noemen deze techniek een kwaadaardige meid, die het beeld oproept van een hotelmedewerker die toegang heeft tot de computer terwijl hij de kamer schoonmaakt en iets kwaadaardigs kan doen zonder dat iemand anders het weet. Het is gemakkelijk om te vergeten dat de gemakkelijkste manier om een computer te compromitteren is om erbij te komen terwijl deze aan staat en onbeheerd wordt achtergelaten.
Het is belangrijk om uw laptop te vergrendelen wanneer u er vanaf stapt, zelfs voor een korte periode en een echte login vereist om toegang te krijgen tot uw bureaublad. Harde schijven moeten met een wachtwoord worden beveiligd en volledige schijfcodering zou voorkomen dat iemand anders malware in uw afwezigheid kwaadaardig installeert. Als u op reis bent, bewaar de laptop dan in een kluis in een ruimte waar alleen u toegang toe hebt of houd hem altijd bij u.
"Als je een laptop hebt die wordt gebruikt om grote hoeveelheden geld te verplaatsen, zorg er dan goed voor, " zei F-Secure. Dat is goed advies, en niet alleen voor pokerspelers. Het maakt niet uit of u uw laptop gebruikt voor online bankieren of dat u de loonlijst van uw bedrijf beheert - u wilt niet dat de criminelen toegang krijgen tot uw geld.
