Профессиональный игрок в покер Йенс Кийлонен извлек урок о компьютерной безопасности в начале этого года: не оставляйте свой компьютер без присмотра, не защитив его в первую очередь, даже в номере отеля.
Киллонен играл в турнире European Poker Tour в Барселоне в сентябре прошлого года, когда обнаружил, что его ноутбук пропал из его гостиничного номера. Поскольку ноутбук появился именно там, где он его оставил, спустя некоторое время, он подумал, что, возможно, его сосед по комнате, другой профессиональный игрок в покер на турнире, позаимствовал его. Киллонен стал подозрительным, когда обнаружил, что ему больше не нужно входить в систему на своем ноутбуке, и операционная система не загружалась должным образом, согласно описанию инцидента.
Когда его сосед по комнате Анри Яаккола отрицал, что знает что-либо об этом, Киллонен попросил F-Secure провести расследование.
Ик! Крыса найдена!
Kyllönen был прав, поскольку исследователи F-Secure обнаружили троян удаленного доступа (RAT), установленный на ноутбуке, F-Secure разместил в своем блоге ранее на этой неделе. Похоже, что злоумышленник установил вредоносное ПО с помощью USB-накопителя и настроил его на автоматический запуск при каждом включении компьютера для наблюдения за действиями Кийлонена.
Эта RAT позволяла злоумышленникам видеть, что Кийлонен делал на компьютере, что является очень серьезной проблемой, учитывая, что Кийлонен также играет в онлайн-покерных турнирах. F-Secure опубликовал скриншоты, показывающие, как злоумышленник может увидеть, какие карты держал Киллонен во время игры. Если злоумышленник сидел за одним и тем же виртуальным покерным столом, то у злоумышленника есть преимущество и он «знает, что нужно сделать лучше», сказал F-Secure.
«В любом случае, он хай-роллер, выигравший в прошлом году в размере 2, 5 миллиона долларов», - сказал F-Secure.
Злая атака горничной
Исследователи обнаружили, что троянская программа, написанная на Java, может работать на любой платформе (Windows, Mac, Linux) и работает против любого сайта онлайн-покера. F-Secure расследовал несколько случаев целенаправленных атак на профессиональных игроков в покер с использованием специально разработанных троянских программ, чтобы «украсть сотни тысяч евро», сказал F-Secure. Компания называет эти атаки на профессиональных игроков в покер «акулой», почти так же, как «китобойный промысел» относится к целевым атакам на высокопоставленных бизнес-менеджеров.
Также важно отметить, что троянец не полагался на онлайн-методы заражения игроков, подчеркивая важность физической защиты наших электронных устройств от атак.
Специалисты по безопасности называют эту технику злой атакой горничной, которая вызывает образ сотрудника отеля, который имеет доступ к компьютеру во время уборки комнаты и может совершить что-то злое, не подозревая об этом. Легко забыть, что самый простой способ скомпрометировать компьютер - это получить к нему доступ, когда он включен и оставлен без присмотра.
Очень важно заблокировать ноутбук, если вы отойдете от него, даже на короткий промежуток времени, и для получения доступа к своему рабочему столу потребуется фактический вход в систему. Жесткие диски должны быть защищены паролем, а полное шифрование диска предотвратит злонамеренную установку вредоносного ПО в ваше отсутствие. Если вы находитесь в поездке, храните ноутбук в сейфе в комнате, к которой у вас есть доступ, или всегда держите его при себе.
«Если у вас есть ноутбук, который используется для перемещения больших сумм денег, позаботьтесь об этом», - сказал F-Secure. Это хороший совет, и не только для игроков в покер. Не имеет значения, используете ли вы свой ноутбук для онлайн-банкинга или обрабатываете ли вы платежную ведомость вашей компании - вы не хотите, чтобы преступники получали доступ к вашим деньгам.
