บ้าน Securitywatch แล็ปท็อปของฉลามโป๊กเกอร์ที่ถูกโจมตีโดยสาวใช้ที่ชั่วร้าย

แล็ปท็อปของฉลามโป๊กเกอร์ที่ถูกโจมตีโดยสาวใช้ที่ชั่วร้าย

วีดีโอ: The Evil Maid Attack (ธันวาคม 2024)

วีดีโอ: The Evil Maid Attack (ธันวาคม 2024)
Anonim

นักเล่นโป๊กเกอร์มืออาชีพ Jens Kyllönenได้เรียนรู้บทเรียนเกี่ยวกับความปลอดภัยของคอมพิวเตอร์เมื่อต้นปีนี้: อย่าปล่อยให้คอมพิวเตอร์ของคุณไม่ได้รับการดูแลโดยไม่ได้รับการรักษาความปลอดภัยก่อนไม่ใช่แม้แต่ในห้องพักของคุณ

Kyllönenกำลังเล่นในรายการ European Poker Tour ที่บาร์เซโลนาเมื่อเดือนกันยายนที่ผ่านมาเมื่อเขาค้นพบว่าแล็ปท็อปของเขาหายไปจากห้องพักของเขา เนื่องจากแล็ปท็อปปรากฏขึ้นอีกครั้งในขณะที่เขาทิ้งไว้ไม่นานเขาจึงคิดว่าเพื่อนร่วมห้องของเขาซึ่งเป็นผู้เล่นโป๊กเกอร์มืออาชีพอีกคนหนึ่งในทัวร์นาเมนต์จึงยืมมา Kyllönenเริ่มสงสัยเมื่อเขาค้นพบว่าเขาไม่จำเป็นต้องลงชื่อเข้าใช้แล็ปท็อปของเขาอีกต่อไปและระบบปฏิบัติการไม่สามารถบู๊ตได้อย่างถูกต้อง

เมื่อเพื่อนร่วมห้องของเขา Henri Jaakkola ปฏิเสธที่จะรู้อะไรเกี่ยวกับเรื่องนี้Kyllönenขอให้ F-Secure ตรวจสอบ

จี๊ด! พบหนู!

Kyllönenถูกต้องเป็นกังวลเนื่องจากนักวิจัยของ F-Secure พบว่ามีการติดตั้ง Trojan (RAT) การเข้าถึงระยะไกลบนแล็ปท็อป F-Secure ได้โพสต์ไว้ในบล็อกของมันเมื่อต้นสัปดาห์ที่ผ่านมา ดูเหมือนว่าผู้โจมตีติดตั้งมัลแวร์โดยใช้แท่ง USB และกำหนดค่าให้เริ่มโดยอัตโนมัติทุกครั้งที่คอมพิวเตอร์เปิดใช้งานเพื่อตรวจสอบกิจกรรมของKyllönen

หนูคนนี้ยอมให้ผู้โจมตีมองว่าKyllönenกำลังทำอะไรอยู่ในคอมพิวเตอร์ปัญหาที่ร้ายแรงมากเมื่อพิจารณาว่าKyllönenเล่นในทัวร์นาเมนต์โป๊กเกอร์ออนไลน์เช่นกัน ภาพหน้าจอของ F-Secure ที่โพสต์แสดงให้เห็นว่าผู้โจมตีเห็นว่าการ์ดใดที่Kyllönenถืออยู่ในระหว่างเกม หากผู้โจมตีนั่งอยู่ที่โต๊ะโป๊กเกอร์เสมือนจริงผู้โจมตีจะได้เปรียบและ "รู้ดีว่าจะต้องมีมือที่ดีกว่านี้" F-Secure กล่าว

“ เขาเป็นนักเตะตัวยงด้วยการวัดใด ๆ ด้วยชัยชนะในช่วง 2.5 ล้านดอลลาร์จากปีที่แล้ว” F-Secure กล่าว

การโจมตีของ Evil Maid

นักวิจัยค้นพบว่า Java สามารถทำงานบนแพลตฟอร์มใดก็ได้ (Windows, Mac, Linux) และดูเหมือนว่าจะทำงานกับเว็บไซต์โป๊กเกอร์ออนไลน์ใด ๆ F-Secure ได้ตรวจสอบการโจมตีเป้าหมายหลายครั้งกับผู้เล่นโป๊กเกอร์มืออาชีพโดยใช้โทรจันที่ออกแบบมาเฉพาะเพื่อ "ขโมยเงินนับแสนยูโร" F-Secure กล่าว บริษัท ได้ทำการขนานนามการโจมตีเหล่านี้กับผู้เล่นโป๊กเกอร์มืออาชีพในฐานะ "ฉลาม" ในทำนองเดียวกัน "การล่าปลาวาฬ" หมายถึงการโจมตีเป้าหมายกับผู้จัดการธุรกิจระดับสูง

สิ่งสำคัญก็คือโปรดทราบว่าโทรจันไม่ได้พึ่งพาวิธีการออนไลน์ในการแพร่เชื้อผู้เล่นโดยเน้นว่าการรักษาความปลอดภัยอุปกรณ์อิเล็กทรอนิกส์ของเราจากการถูกโจมตีนั้นสำคัญอย่างไร

ผู้เชี่ยวชาญด้านความปลอดภัยอ้างถึงเทคนิคนี้ว่าเป็นการโจมตีแม่บ้านที่ชั่วร้ายทำให้เกิดภาพลักษณ์ของพนักงานโรงแรมที่สามารถเข้าถึงคอมพิวเตอร์ได้ในขณะที่ทำความสะอาดห้องและสามารถทำสิ่งที่เป็นอันตรายโดยที่ไม่มีใครรู้ มันง่ายที่จะลืมว่าวิธีที่ง่ายที่สุดในการประนีประนอมคอมพิวเตอร์คือการเข้าใช้คอมพิวเตอร์ขณะที่เปิดและไม่ต้องใส่เครื่อง

เป็นเรื่องสำคัญที่จะต้องล็อคแล็ปท็อปของคุณเมื่อคุณก้าวออกจากคอมพิวเตอร์แม้เป็นระยะเวลาสั้น ๆ และต้องมีการเข้าสู่ระบบจริงเพื่อเข้าถึงเดสก์ท็อปของคุณ ฮาร์ดไดรฟ์ควรได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสดิสก์เต็มรูปแบบจะป้องกันไม่ให้บุคคลอื่นติดตั้งมัลแวร์ที่เป็นอันตรายในที่ที่คุณไม่อยู่ หากคุณกำลังเดินทางให้เก็บแล็ปท็อปไว้ในที่ปลอดภัยในห้องเดียวที่คุณสามารถเข้าถึงได้หรือเก็บไว้กับคุณตลอดเวลา

“ หากคุณมีแล็ปท็อปที่ใช้ในการเคลื่อนย้ายเงินจำนวนมากให้ดูแลมันเป็นอย่างดี” F-Secure กล่าว นั่นคือคำแนะนำที่ดีและไม่เพียง แต่สำหรับผู้เล่นโป๊กเกอร์ ไม่สำคัญว่าคุณกำลังใช้แล็ปท็อปสำหรับธนาคารออนไลน์หรือหากคุณจัดการเงินเดือนของ บริษัท คุณไม่ต้องการให้อาชญากรเข้าถึงเงินของคุณ

แล็ปท็อปของฉลามโป๊กเกอร์ที่ถูกโจมตีโดยสาวใช้ที่ชั่วร้าย