Video: Defend Your MacOS Computer from Malware & Evil Maid Attacks [Tutorial] (Tháng mười một 2024)
Người chơi poker chuyên nghiệp Jens Kyllönen đã học được một bài học về bảo mật máy tính vào đầu năm nay: Đừng để máy tính của bạn không giám sát mà không bảo mật nó trước, ngay cả trong phòng khách sạn của bạn.
Kyllönen đang chơi trong sự kiện Poker Châu Âu tại Barcelona vào tháng 9 năm ngoái khi anh phát hiện ra rằng máy tính xách tay của mình đã bị mất khỏi phòng khách sạn. Vì máy tính xách tay xuất hiện lại chính xác nơi anh đã để nó một thời gian ngắn sau đó, anh nghĩ có lẽ bạn cùng phòng của mình, một người chơi poker chuyên nghiệp khác trong giải đấu, đã mượn nó. Kyllönen trở nên nghi ngờ khi anh ta phát hiện ra rằng anh ta không còn cần phải đăng nhập vào máy tính xách tay của mình và hệ điều hành không khởi động đúng cách, theo một bài viết của vụ việc.
Khi bạn cùng phòng của anh ta là Henri Jaakkola từ chối biết bất cứ điều gì về nó, Kyllönen đã yêu cầu F-Secure điều tra.
Ôi! Một RAT được tìm thấy!
Kyllönen đã đúng khi lo ngại, vì các nhà nghiên cứu của F-Secure đã tìm thấy một Trojan truy cập từ xa (RAT) được cài đặt trên máy tính xách tay, F-Secure đăng trên blog của mình vào đầu tuần này. Có vẻ như kẻ tấn công đã cài đặt phần mềm độc hại bằng thẻ USB và định cấu hình để tự động khởi động bất cứ khi nào máy tính bật để theo dõi các hoạt động của Kyllönen.
RAT này cho phép những kẻ tấn công xem Kyllönen đang làm gì trên máy tính, một vấn đề rất nghiêm trọng khi xem xét Kyllönen cũng chơi trong các giải đấu poker trực tuyến. F-Secure đăng ảnh chụp màn hình cho thấy kẻ tấn công có thể thấy những lá bài mà Kyllönen đang cầm trong một trò chơi. Nếu kẻ tấn công đang ngồi trong cùng một bàn poker ảo, thì kẻ tấn công có lợi thế và "biết giữ lấy một bàn tay tốt hơn", F-Secure nói.
"Anh ấy là một con lăn cao bằng bất kỳ biện pháp nào, với chiến thắng trong phạm vi 2, 5 triệu đô la từ năm ngoái, " F-Secure nói.
Một cuộc tấn công ma nữ
Được viết bằng Java, Trojan có thể hoạt động trên mọi nền tảng (Windows, Mac, Linux) và dường như hoạt động chống lại bất kỳ trang web poker trực tuyến nào, các nhà nghiên cứu nhận thấy. F-Secure đã điều tra một số trường hợp tấn công nhắm mục tiêu vào những người chơi poker chuyên nghiệp bằng cách sử dụng các Trojans được thiết kế riêng để "đánh cắp hàng trăm ngàn euro", F-Secure cho biết. Công ty đã đặt tên cho các cuộc tấn công này chống lại những người chơi poker chuyên nghiệp là "cá mập", giống như cách "săn cá voi" đề cập đến các cuộc tấn công nhắm mục tiêu chống lại các nhà quản lý doanh nghiệp cao cấp.
Cũng cần lưu ý rằng Trojan không dựa vào các phương thức trực tuyến để lây nhiễm cho người chơi, nêu bật tầm quan trọng của việc bảo mật vật lý các thiết bị điện tử của chúng ta khỏi bị tấn công.
Các chuyên gia bảo mật gọi kỹ thuật này là một cuộc tấn công người giúp việc độc ác, gợi lên hình ảnh của một nhân viên khách sạn có quyền truy cập vào máy tính trong khi dọn phòng và có thể làm điều gì đó độc hại mà không ai biết. Thật dễ dàng để quên rằng cách dễ nhất để thỏa hiệp với máy tính là truy cập nó trong khi nó đang bật và không được giám sát.
Điều quan trọng là phải khóa máy tính xách tay của bạn khi bạn rời khỏi nó, ngay cả trong một khoảng thời gian ngắn và yêu cầu đăng nhập thực tế để có quyền truy cập vào máy tính để bàn của bạn. Ổ đĩa cứng phải được bảo vệ bằng mật khẩu và mã hóa toàn bộ đĩa sẽ ngăn người khác cài đặt phần mềm độc hại khi bạn vắng mặt. Nếu bạn đang trong một chuyến đi, hãy giữ máy tính xách tay được khóa an toàn trong phòng chỉ bạn mới có thể truy cập hoặc luôn mang theo bên mình.
"Nếu bạn có một máy tính xách tay được sử dụng để di chuyển số tiền lớn, hãy chăm sóc nó thật tốt, " F-Secure nói. Đó là lời khuyên tốt, và không chỉ cho người chơi poker. Sẽ không có vấn đề gì nếu bạn đang sử dụng máy tính xách tay của mình cho ngân hàng trực tuyến hoặc nếu bạn xử lý bảng lương của công ty bạn, bạn không muốn bọn tội phạm tiếp cận với tiền của bạn.