Видео: How to protect Mac computers from cold boot attacks (Ноември 2024)
Професионалният покер играч Jens Kyllönen научи урок за компютърната сигурност по-рано тази година: Не оставяйте компютъра си без надзор, без да го осигурите първо, дори и в хотелската си стая.
Kyllönen играеше в събитието на European Poker Tour в Барселона миналия септември, когато откри, че лаптопът му е изчезнал от хотелската му стая. Тъй като лаптопът отново се появи точно там, където го беше оставил малко по-късно, той смяташе, че съквартирантът му, друг професионален покер играч в турнира, го е заел. Kyllönen стана подозрителен, когато откри, че вече няма нужда да влиза в лаптопа си и операционната система не се зарежда правилно, според описанието на инцидента.
Когато съквартирантът му Анри Яаккола отрече да знае нещо за това, Kyllönen помоли F-Secure да разследва.
Eek! Намерена RAT!
Kyllönen имаше право да се тревожи, тъй като изследователите на F-Secure откриха троянски (RAT) за дистанционен достъп, инсталиран на лаптопа, F-Secure публикува в блога си по-рано тази седмица. Изглежда, че нападателят е инсталирал зловредния софтуер с помощта на USB флашка и го е конфигурирал да се стартира автоматично всеки път, когато компютърът се включи, за да наблюдава дейността на Kyllönen.
Този RAT позволи на нападателите да видят какво прави Kyllönen на компютъра, много сериозен проблем, тъй като Kyllönen също играе в онлайн покер турнири. F-Secure публикува скрийншоти, показващи как нападателят може да види какви карти притежава Kyllönen по време на игра. Ако нападателят е седял на една и съща виртуална покер маса, тогава нападателят има предимство и "знае да се държи за по-добра ръка", каза F-Secure.
„Той е висок ролер по всякаква мярка, като печели в диапазона от 2, 5 милиона долара от миналата година“, каза F-Secure.
Атака на злата прислужница
Написан на Java, троянският компютър може да работи на всяка платформа (Windows, Mac, Linux) и изглежда, че работи срещу всеки сайт за онлайн покер, установиха изследователите. F-Secure разследва няколко случая на целенасочени атаки срещу професионални покер играчи, използвайки специално създадени троянци, за да „откраднат стотици хиляди евро“, каза F-Secure. Компанията определи тези атаки срещу професионални покер играчи като "остро", почти по същия начин "китолов" се отнася до целенасочени атаки срещу високопоставени бизнес мениджъри.
Важно е също така да се отбележи, че троянецът не разчита на онлайн методи за заразяване на играчите, подчертавайки колко важно е да защитим физически нашите електронни устройства от атака.
Специалистите по сигурността наричат тази техника като атака на злата слугиня, предизвикваща образа на служител в хотела, който има достъп до компютъра, докато почиства стаята и може да направи нещо злонамерено, без никой друг да знае. Лесно е да забравите, че най-лесният начин да компрометирате компютър е да стигнете до него, докато той е включен и оставен без надзор.
Важно е да заключите вашия лаптоп, когато отстъпите от него, дори и за кратък период от време и да се нуждаете от действително влизане, за да получите достъп до вашия работен плот. Твърдите дискове трябва да са защитени с парола и криптирането на цял диск би попречило на някой друг да злонамерено да инсталира злонамерен софтуер във ваше отсъствие. Ако сте на екскурзия, дръжте лаптопа заключен в сейф в стая, до която можете да имате достъп или да го държите винаги със себе си.
„Ако имате лаптоп, който се използва за придвижване на големи суми пари, погрижете се добре за това“, каза F-Secure. Това е добър съвет и не само за покер играчите. Няма значение дали използвате вашия лаптоп за онлайн банкиране или дали обработвате ведомостта на вашата компания - не искате престъпниците да получават достъп до парите си.