Video: Eclypsium Evil Maid Attack Demo (September 2024)
Den professionella pokerspelaren Jens Kyllönen lärde sig en lektion om datasäkerhet tidigare i år: Lämna inte din dator utan tillsyn utan att säkra den först, inte ens på ditt hotellrum.
Kyllönen spelade i European Poker Tour-evenemanget i Barcelona i september förra året när han upptäckte att hans bärbara dator hade försvunnit från sitt hotellrum. Sedan den bärbara datorn dykte upp exakt där han lämnade den en kort stund senare, trodde han att hans rumskamrat, en annan professionell pokerspelare i turneringen, hade lånat den. Kyllönen blev misstänksam när han upptäckte att han inte längre behövde logga in på sin bärbara dator och operativsystemet startade inte ordentligt, enligt en skrivning av händelsen.
När hans rumskamrat Henri Jaakkola förnekade att veta något om det bad Kyllönen F-Secure att undersöka.
Eek! En RAT hittades!
Kyllönen hade rätt att oroa sig, eftersom F-Secure-forskare hittade en fjärråtkomst Trojan (RAT) installerad på den bärbara datorn, F-Secure publicerade på sin blogg tidigare denna vecka. Det verkade som angriparen hade installerat skadlig programvara med hjälp av ett USB-minne och konfigurerat det för att automatiskt starta när datorn startades för att övervaka Kyllönens aktiviteter.
Denna RAT gjorde det möjligt för angripare att se vad Kyllönen gjorde på datorn, ett mycket allvarligt problem med tanke på att Kyllönen också spelar i online pokerturneringar. F-Secure publicerade skärmdumpar som visade hur angriparen kunde se vilka kort Kyllönen hade under ett spel. Om angriparen satt vid samma virtuella pokerbord, har angriparen en fördel och "vet att hålla ut för en bättre hand", sa F-Secure.
"Han är en high-roller av alla mått, med vinster i intervallet 2, 5 miljoner dollar från det senaste året, " sade F-Secure.
En ond maidattack
Trojan, som är skriven i Java, kan fungera på vilken plattform som helst (Windows, Mac, Linux) och verkar fungera mot alla online pokersidor, fann forskarna. F-Secure har undersökt flera fall av riktade attacker mot professionella pokerspelare som använder skräddarsydda trojaner för att "stjäla hundratusentals euro", sade F-Secure. Företaget har kallat dessa attacker mot professionella pokerspelare som "hajar", på samma sätt som "valfångst" avser riktade attacker mot högprofilerade företagsledare.
Det är också viktigt att notera att trojanen inte litade på onlinemetoder för att infektera spelarna, och framhäver hur viktigt det är att fysiskt säkra våra elektroniska enheter från attack.
Säkerhetspersonal hänvisar till denna teknik som en ond piga-attack, som framkallar bilden av en hotellanställd som har tillgång till datorn medan han städar rummet och kan göra något skadligt utan att någon annan vet. Det är lätt att glömma att det enklaste sättet att kompromissa med en dator är att komma till den medan den är på och lämnas obevakad.
Det är viktigt att låsa din bärbara dator när du går bort från den, även under en kort tid och kräver en faktisk inloggning för att få åtkomst till ditt skrivbord. Hårddiskar bör vara lösenordsskyddade och kryptering av fullskiva skulle förhindra att någon annan skadligt installerar skadlig programvara i din frånvaro. Om du är på en resa, håll den bärbara datorn låst i ett värdeskåp i ett rum som du bara har åtkomst till, eller håll den med dig hela tiden.
"Om du har en bärbar dator som används för att flytta stora mängder pengar, ta hand om den, " sa F-Secure. Det är bra råd och inte bara för pokerspelare. Det spelar ingen roll om du använder din bärbara dator för nätbank eller om du hanterar ditt företags lön - du vill inte att brottslingarna ska få tillgång till dina pengar.
