Vídeo: Eclypsium Evil Maid Attack Demo (Setembre 2024)
El jugador de poker de professió Jens Kyllönen va aprendre una lliçó sobre seguretat informàtica a principis d’any: No deixeu l’ordinador sense vigilància sense protegir-lo primer ni tan sols a la vostra habitació d’hotel.
Kyllönen jugava a la cita europea de Poker Tour a Barcelona el setembre passat quan va descobrir que el seu ordinador portàtil havia desaparegut de la seva habitació d’hotel. Com que el portàtil va aparèixer exactament allà on l’havia deixat poc temps després, va pensar que potser el seu company d’habitació, un altre jugador de poker professional del torneig, l’havia manllevat. Kyllönen va sospitar quan va descobrir que ja no necessitava iniciar la sessió al portàtil i el sistema operatiu no es va iniciar de forma adequada, segons un registre de l'incident.
Quan el seu company d’habitació Henri Jaakkola va negar saber-ho, Kyllönen va demanar a F-Secure que investigés.
Eek! S'ha trobat una tarifa
Kyllönen tenia raó d’estar preocupat, ja que els investigadors de F-Secure van trobar un troià d’accés remot (RAT) instal·lat a l’ordinador portàtil, que F-Secure va publicar al seu bloc a la setmana anterior. Sembla que l’atacant havia instal·lat el programari maliciós mitjançant un dispositiu USB i el configurava perquè s’iniciés automàticament cada vegada que l’ordinador s’encenia per supervisar les activitats de Kyllönen.
Aquesta RAT va permetre als atacants veure què feia Kyllönen a l'ordinador, un problema molt greu tenint en compte que Kyllönen també juga als tornejos de poker en línia. F-Secure va publicar captures de pantalla que mostraven com l’atacant podia veure quines cartes tenia Kyllönen durant un partit. Si l'atacant estava assegut a la mateixa taula de pòquer virtual, l'atacant té un avantatge i "sap resistir-se per una mà millor", va dir F-Secure.
"És un gran rodó de qualsevol mesura, amb guanys en el rang de 2, 5 milions de dòlars de l'any passat", va dir F-Secure.
Un atac de criada malvada
Escrit en Java, el troià pot funcionar en qualsevol plataforma (Windows, Mac, Linux) i sembla que funciona amb qualsevol lloc de pòquer en línia, han trobat els investigadors. F-Secure ha investigat diversos casos d'atacs dirigits contra jugadors de pòquer professionals que utilitzen troians a mida per "robar centenars de milers d'euros", va dir F-Secure. La companyia ha batejat com a "agitació" els atacs contra jugadors de pòquer professionals, de la mateixa manera que la "balena" es refereix a atacs dirigits contra gestors empresarials d'alt perfil.
També és important tenir en compte que el troià no es va basar en mètodes en línia per infectar els jugadors, destacant la importància que és protegir físicament els nostres dispositius electrònics contra els atacs.
Els professionals de la seguretat es refereixen a aquesta tècnica com un atac de criada malvada, que evoca la imatge d’un empleat de l’hotel que té accés a l’ordinador mentre neteja l’habitació i pot fer alguna cosa maliciosa sense que ningú ho sàpiga. És fàcil oblidar que la manera més fàcil de comprometre un ordinador és accedir-hi mentre està encès i es deixa sense vigilància.
És important bloquejar el vostre ordinador portàtil quan us allunyi d'ella, fins i tot per un període de temps curt i necessiteu un inici de sessió real per accedir a l'escriptori. Els discos durs haurien d’estar protegits amb contrasenya i el xifrat de disc complet impediria que qualsevol altra persona instal·li maliciosament programari maliciós en el vostre defecte. Si esteu de viatge, mantingueu l’ordinador portàtil tancat en una caixa de seguretat a una habitació només podeu accedir o guardeu-la en tot moment.
"Si teniu un ordinador portàtil que serveix per moure grans quantitats de diners, cuideu-ho bé", va dir F-Secure. És un bon consell i no només per als jugadors de poker. No importa si utilitzeu el vostre ordinador portàtil per a la banca en línia o si gestioneu la nòmina de la vostra empresa; no voleu que els delinqüents tinguin accés als vostres diners.
