המחשב הנייד של כריש הפוקר הותקף בהתקפת עוזרת רעה

שחקן הפוקר המקצועי ג'נס קילונן למד לקח על אבטחת מחשבים מוקדם יותר השנה: אל תשאיר את המחשב שלך ללא השגחה מבלי לאבטח אותו קודם, אפילו לא בחדר המלון שלך.

קילונן שיחק באירוע טורניר הפוקר האירופי בברצלונה בספטמבר האחרון, כשגילה כי המחשב הנייד שלו נעלם מחדר המלון שלו. מכיוון שהמחשב הנייד הופיע שוב בדיוק איפה שהשאיר אותו זמן קצר לאחר מכן, הוא חשב שאולי חברו לחדר, שחקן פוקר מקצועי אחר בטורניר, לווה אותו. קילונן הפך לחשוד כשגילה שהוא כבר לא צריך להיכנס למחשב הנייד שלו ומערכת ההפעלה לא עשתה אתחול כהלכה, על פי כתיבת האירוע.

כאשר שותפו לחדר הנרי ג'אקולה הכחיש כי ידע על כך דבר, קילונן ביקש מ- F-Secure לחקור.

איק! נמצא דרגה!

Kyllönen צדק בדאגה, מכיוון שחוקרי F-Secure מצאו טרויאני (RAT) לגישה מרחוק המותקן במחשב הנייד, פירסמה F-Secure בבלוג שלה בתחילת השבוע. נראה שהתוקף התקין את התוכנה הזדונית באמצעות מקל USB והגדיר את תצורתו להפעלה אוטומטית בכל פעם שהמחשב מופעל כדי לפקח על פעילויותיו של קילונן.

דרגה זו אפשרה לתוקפים לראות את מה שקילונן עושה במחשב, בעיה קשה מאוד בהתחשב בכך שקילונן משחק גם בטורנירי פוקר מקוונים. F-Secure פרסמה צילומי מסך שהראו כיצד התוקף יכול היה לראות אילו קלפים קילילן החזיק במהלך משחק. אם התוקף ישב באותו שולחן פוקר וירטואלי, אז לתוקף יש יתרון ו" יודע להחזיק יד טובה יותר ", אמר F-Secure.

F-Secure אמרה כי "הוא רולר גבוה בכל קנה מידה, עם זכיות בטווח של 2.5 מיליון דולר מהשנה האחרונה.

התקפת עוזרת רעות

החוקרים מצאו כי הטרויאני נכתב ב- Java, יכול לעבוד על כל פלטפורמה (Windows, Mac, Linux) ונראה שהוא עובד נגד כל אתר פוקר מקוון. F-Secure חקר מספר מקרים של התקפות ממוקדות נגד שחקני פוקר מקצועיים המשתמשים בסוסים טרויאנים בהתאמה אישית כדי "לגנוב מאות אלפי אירו", אמר F-Secure. החברה כינתה את ההתקפות הללו נגד שחקני פוקר מקצועיים כ"כרישה ", באותה דרך שבה" לווייתנים "מתייחסת להתקפות ממוקדות נגד מנהלים עסקיים בעלי פרופיל גבוה.

חשוב לציין כי הטרויאני לא הסתמך על שיטות מקוונות כדי להדביק את השחקנים, והדגיש עד כמה חשוב לאבטח פיזית את המכשירים האלקטרוניים שלנו מפני התקפה.

אנשי אבטחה מתייחסים לטכניקה זו כהתקפת עוזרת בית מרושעת, ומעוררים את דמותו של עובד במלון שיש לו גישה למחשב תוך כדי ניקיון החדר ויכול לעשות משהו זדוני מבלי שאיש אחר ידע. קל לשכוח שהדרך הקלה ביותר להתפשר על מחשב היא להגיע אליו בזמן שהוא פועל ומושאר ללא השגחה.

חשוב לנעול את המחשב הנייד כשאתה מתרחק ממנו, אפילו לפרק זמן קצר ודורש כניסה בפועל כדי לקבל גישה לשולחן העבודה שלך. על כוננים קשיחים להיות מוגנים באמצעות סיסמה, והצפנת דיסק מלא תמנע מאף אחד אחר להתקין זדוניות בהיעדרכם. אם אתם בטיול, שמרו את המחשב הנייד נעול בכספת בחדר שרק תוכלו לגשת אליו, או שמרו אותו איתכם בכל עת.

F-Secure אמרה כי "אם יש לך מחשב נייד שמשמש להעברת סכומי כסף גדולים, טפל בזה היטב. זו עצה טובה, ולא רק לשחקני פוקר. לא משנה אם אתה משתמש במחשב הנייד שלך בבנקאות מקוונת או אם אתה מטפל בשכר החברה שלך - אתה לא רוצה שהפושעים יקבלו גישה לכספך.