Video: Eclypsium Evil Maid Attack Demo (Listopad 2024)
Profesní pokerový hráč Jens Kyllönen se na začátku tohoto roku naučil lekci o počítačové bezpečnosti: Nenechávejte počítač bez dozoru, aniž byste jej nejprve zajistili, a to ani v hotelovém pokoji.
Kyllönen hrál na akci European Poker Tour v Barceloně loni v září, když zjistil, že jeho laptop zmizel z jeho hotelového pokoje. Protože se notebook znovu objevil přesně tam, kde ho nechal o chvíli později, myslel si, že si ho půjčil jeho spolubydlící, další profesionální pokerový hráč v turnaji. Kyllönen se stal podezřelým, když zjistil, že se již nemusí přihlašovat ke svému notebooku a operační systém se podle zápisu incidentu řádně nenastartoval.
Když jeho spolubydlící Henri Jaakkola popřel, že by o tom něco věděl, požádal Kyllönen F-Secure, aby to prozkoumal.
Eek! Nalezeno RAT!
Kyllönen měl pravdu, protože vědci F-Secure našli na notebooku nainstalovaný Trojan (RAT) pro vzdálený přístup, F-Secure zveřejnil na svém blogu tento týden. Vypadalo to, že útočník nainstaloval malware pomocí USB flash disku a nakonfiguroval jej tak, aby se automaticky spouštěl pokaždé, když se počítač zapnul, aby sledoval Kyllönenovy aktivity.
Tato RAT umožnila útočníkům sledovat, co Kyllönen dělá na počítači, což je velmi závažný problém, protože Kyllönen hraje také v online pokerových turnajích. F-Secure zveřejnil screenshoty ukazující, jak útočník mohl vidět, jaké karty Kyllönen drží během hry. Pokud útočník seděl u stejného virtuálního pokerového stolu, má útočník výhodu a „ví, že se drží za lepší ruku, “ řekl F-Secure.
"Je to v každém případě horský válec s výhrami v rozmezí 2, 5 milionu dolarů z minulého roku, " řekl F-Secure.
Útok zlé služebné
Vědci zjistili, že trojan je napsaný v jazyce Java a může pracovat na jakékoli platformě (Windows, Mac, Linux) a zdá se, že pracuje proti jakémukoli online pokerovému webu. F-Secure prozkoumal několik případů cílených útoků proti profesionálním hráčům pokeru, kteří pomocí trójských koní vyrobených na míru „ukradli stovky tisíc eur, “ uvedl F-Secure. Společnost tyto útoky proti profesionálním pokerovým hráčům označila jako „žraloky“, podobně jako „lov velryb“ označuje cílené útoky na vysoce postavené obchodní manažery.
Je také důležité si uvědomit, že Trojan nespoléhal na online metody infikování hráčů, což zdůrazňuje, jak důležité je fyzicky zabezpečit naše elektronická zařízení před útokem.
Odborníci na bezpečnost označují tuto techniku za útok zlé služky, který evokuje image zaměstnance hotelu, který má přístup k počítači, zatímco uklízí místnost a může udělat něco škodlivého, aniž by to kdokoli jiný věděl. Je snadné zapomenout, že nejjednodušší způsob, jak ohrozit počítač, je dostat se k němu, když je zapnutý a ponechán bez dozoru.
Je důležité zamknout notebook, když od něj odejdete, a to i na krátkou dobu a pro získání přístupu na plochu budete potřebovat skutečné přihlášení. Pevné disky by měly být chráněny heslem a šifrování celého disku by zabránilo vaší další škodlivé instalaci škodlivého softwaru ve vaší nepřítomnosti. Pokud cestujete, uschovejte notebook v bezpečí v místnosti, ke které máte přístup, nebo jej vždy uschovejte.
„Pokud máte notebook, který se používá k přesunu velkého množství peněz, starejte se o něj dobře, “ řekl F-Secure. To je dobrá rada, a to nejen pro hráče pokeru. Nezáleží na tom, zda používáte notebook pro online bankovnictví nebo zda pracujete se mzdami vaší společnosti - nechcete, aby zločinci získali přístup k vašim penězům.
