视频: Evil maid and physical access attacks (十一月 2024)
专业的扑克玩家JensKyllönen在今年早些时候吸取了关于计算机安全性的一课:不要在没有首先保护计算机的情况下就无人值守计算机,即使是在您的酒店房间也是如此。
凯洛宁(Kyllönen)去年9月在巴塞罗那举行的欧洲扑克巡回赛中出战,当时他发现自己的笔记本电脑从酒店房间丢失了。 由于笔记本电脑刚好在不久后重新出现在他离开笔记本电脑的地方,因此他认为他的室友(锦标赛中的另一位职业扑克玩家)已经借用了它。 根据事件的记载,当Kyllönen发现自己不再需要登录到笔记本电脑并且操作系统无法正常启动时,他开始感到怀疑。
当他的室友亨利·雅各科拉(Henri Jaakkola)否认对此一无所知时,凯洛宁(Kyllönen)请求F-Secure进行调查。
ek! 找到一只老鼠!
Fy-Secure于本周早些时候在其博客中发布,由于F-Secure的研究人员发现笔记本电脑上安装了远程访问Trojan(RAT),因此Kyllönen对此表示担忧。 攻击者似乎已使用USB记忆棒安装了恶意软件,并将其配置为在计算机打开以监视Kyllönen的活动时自动启动。
该RAT使攻击者可以在计算机上查看Kyllönen的操作,考虑到Kyllönen也参加在线扑克锦标赛,这是一个非常严重的问题。 F-Secure发布了屏幕截图,显示了攻击者如何看到Kyllönen在比赛中持有的卡。 F-Secure说,如果攻击者坐在同一张虚拟扑克桌上,那么攻击者将具有优势,并且“知道可以伸出更好的手。”
F-Secure说:“无论如何,他都是一名高水准球员,过去一年的获胜金额为250万美元。”
邪恶女仆攻击
研究人员发现,该木马程序以Java语言编写,可以在任何平台(Windows,Mac,Linux)上运行,并且似乎可以与任何在线扑克站点兼容。 F-Secure说,已经调查了几种针对职业扑克玩家的针对性攻击实例,这些攻击者使用量身定制的特洛伊木马“窃取了数十万欧元”。 该公司将这些针对职业扑克玩家的攻击称为“潜伏”,与“捕鲸”是指针对知名企业经理的针对性攻击相同。
还需要注意的是,该木马并不依靠在线方法来感染玩家,这突显了从物理上保护我们的电子设备免受攻击的重要性。
安全专家将此技术称为邪恶的女仆攻击,使人联想到酒店员工的形象,该员工可以在打扫房间的同时访问计算机,并且可以在他人不知情的情况下进行恶意操作。 容易忘记,危害计算机的最简单方法是在计算机开机且无人看管的情况下使用它。
当您离开笔记本电脑时,即使是很短的时间,并且需要实际登录才能访问台式机,锁定它也很重要。 硬盘驱动器应受密码保护,全盘加密将防止其他人在您不在的情况下恶意安装恶意软件。 如果您在旅途中,请将笔记本电脑锁定在只有您可以进入的房间的保险箱中,或者始终随身携带。
F-Secure说:“如果您有一台用于转移大量资金的笔记本电脑,请多多保管。” 这是一个很好的建议,而不仅仅是扑克玩家。 无论您是使用笔记本电脑进行网上银行交易还是处理公司的工资单,都不希望罪犯获得金钱。
