Video: Luca Pagano e la mano finale di un testa a testa spettacolare | PokerStars (Settembre 2024)
Il giocatore di poker professionista Jens Kyllönen ha imparato una lezione sulla sicurezza informatica all'inizio di quest'anno: non lasciare il computer incustodito senza averlo prima protetto, nemmeno nella tua camera d'albergo.
Kyllönen stava giocando all'evento European Poker Tour a Barcellona lo scorso settembre quando ha scoperto che il suo laptop era scomparso dalla sua camera d'albergo. Dato che il laptop è riapparso esattamente dove lo aveva lasciato poco dopo, ha pensato che forse il suo compagno di stanza, un altro giocatore di poker professionista del torneo, lo avesse preso in prestito. Kyllönen è diventato sospettoso quando ha scoperto che non aveva più bisogno di accedere al suo laptop e il sistema operativo non si è avviato correttamente, secondo una scrittura dell'incidente.
Quando il suo compagno di stanza Henri Jaakkola ha negato di sapere qualcosa al riguardo, Kyllönen ha chiesto a F-Secure di indagare.
Eek! Trovato un RAT!
Kyllönen aveva ragione a preoccuparsi, poiché i ricercatori di F-Secure hanno trovato un Trojan (RAT) di accesso remoto installato sul laptop, F-Secure pubblicato sul suo blog all'inizio di questa settimana. Sembrava che l'attaccante avesse installato il malware utilizzando una chiavetta USB e configurato per l'avvio automatico ogni volta che il computer si accendeva per monitorare le attività di Kyllönen.
Questo RAT ha permesso agli attaccanti di vedere cosa stava facendo Kyllönen al computer, un problema molto serio considerando che Kyllönen gioca anche nei tornei di poker online. F-Secure ha pubblicato schermate che mostrano come l'attaccante può vedere quali carte Kyllönen aveva in mano durante una partita. Se l'attaccante era seduto allo stesso tavolo da poker virtuale, allora l'attaccante ha un vantaggio e "sa resistere per una mano migliore", ha detto F-Secure.
"È un campione di qualsiasi misura, con vittorie nella gamma di 2, 5 milioni di dollari dell'anno scorso", ha detto F-Secure.
Un attacco da cameriera malvagia
Scritto in Java, il Trojan può funzionare su qualsiasi piattaforma (Windows, Mac, Linux) e sembra funzionare contro qualsiasi sito di poker online, i ricercatori hanno scoperto. F-Secure ha indagato su diversi casi di attacchi mirati contro giocatori di poker professionisti usando trojan su misura per "rubare centinaia di migliaia di euro", ha detto F-Secure. La compagnia ha soprannominato questi attacchi contro i giocatori di poker professionisti "squalo", allo stesso modo in cui "caccia alle balene" si riferisce ad attacchi mirati contro manager di alto profilo.
È anche importante notare che il Trojan non si è basato su metodi online per infettare i giocatori, evidenziando quanto sia importante proteggere fisicamente i nostri dispositivi elettronici dagli attacchi.
I professionisti della sicurezza si riferiscono a questa tecnica come un attacco malvagio da cameriera, che evoca l'immagine di un impiegato dell'albergo che ha accesso al computer mentre pulisce la stanza e può fare qualcosa di malvagio senza che nessuno lo sappia. È facile dimenticare che il modo più semplice per compromettere un computer è raggiungerlo mentre è acceso e incustodito.
È importante bloccare il laptop quando ci si allontana da esso, anche per un breve periodo di tempo e richiede un accesso effettivo per accedere al desktop. I dischi rigidi dovrebbero essere protetti da password e la crittografia dell'intero disco impedirebbe a chiunque di installare malware in modo dannoso in tua assenza. Se sei in viaggio, tieni il laptop bloccato in una cassaforte in una stanza a cui solo tu puoi accedere o tienilo sempre con te.
"Se hai un laptop che viene utilizzato per spostare grandi quantità di denaro, abbi cura di esso", ha detto F-Secure. Questo è un buon consiglio, e non solo per i giocatori di poker. Non importa se stai usando il tuo laptop per l'online banking o se gestisci i salari della tua azienda: non vuoi che i criminali abbiano accesso ai tuoi soldi.
