ビデオ: есс минус три вуху! оригинал (十一月 2024)
プロフェッショナルポーカープレーヤーのJensKyllönenは、今年初めにコンピューターのセキュリティに関する教訓を学びました。ホテルの部屋でさえも、最初にコンピューターを保護せずに放置しないでください。
Kyllönenは、昨年9月にバルセロナで開催されたヨーロピアンポーカーツアーイベントで、彼のラップトップがホテルの部屋からなくなってしまったことを発見しました。 ラップトップはしばらくしてから離れた場所に再び現れたため、トーナメントの別のプロのポーカープレイヤーであるルームメイトがそれを借りたのではないかと考えました。 Kyllönenは、ラップトップにログインする必要がなくなり、オペレーティングシステムが正常に起動しなかったことを発見したとき、疑惑の記事になりました。
ルームメイトのアンリ・ジャッコラがそれについて何も知らないことを否定したとき、キレネンはエフセキュアに調査を依頼しました。
ほら! RATが見つかりました!
F-Secureの研究者はラップトップにリモートアクセストロイの木馬(RAT)がインストールされていることを発見したため、Kylllönenは懸念する権利がありました。F-Secureは今週ブログに投稿しました。 攻撃者はUSBスティックを使用してマルウェアをインストールし、コンピューターの電源がオンになるたびに自動的に開始してKyllönenのアクティビティを監視するように構成したようです。
このRATにより、攻撃者はKyllönenがコンピューターで何をしているかを見ることができました。これはKyllönenがオンラインポーカートーナメントでもプレーしていることを考えると非常に深刻な問題です。 F-Secureは、ゲーム中にKyllönenが保持していたカードを攻撃者がどのように確認できるかを示すスクリーンショットを投稿しました。 攻撃者が同じ仮想ポーカーテーブルに座っていた場合、攻撃者には利点があり、「より良いハンドを差し出すことを知っている」とF-Secureは言いました。
「彼はあらゆる手段でハイローラーであり、過去1年間で250万ドルの勝利を収めています」とF-Secure氏は言います。
邪悪なメイド攻撃
Javaで書かれたこのトロイの木馬は、任意のプラットフォーム(Windows、Mac、Linux)で動作し、オンラインポーカーサイトに対して動作するようです。 F-Secureは、特注のトロイの木馬を使用して「数十万ユーロを盗む」プロのポーカープレイヤーに対する標的型攻撃のいくつかの事例を調査しました。 同社は、プロのポーカープレイヤーに対するこれらの攻撃を「サメ」と呼んでいます。「捕鯨」とは、有名なビジネスマネージャーに対する標的型攻撃を指します。
また、トロイの木馬はプレーヤーを感染させるためにオンラインの方法に依存していないことに注意することも重要です。これは、電子デバイスを攻撃から物理的に保護することがいかに重要かを強調しています。
セキュリティの専門家はこの手法を悪女メイド攻撃と呼び、部屋を掃除しながらコンピューターにアクセスし、他人に知られないうちに悪意のあることをすることができるホテル従業員のイメージを思い起こさせます。 コンピューターを危険にさらす最も簡単な方法は、コンピューターの電源を入れたまま放置することです。
短時間でもラップトップから離れると、ラップトップをロックし、デスクトップにアクセスするには実際のログインが必要になることが重要です。 ハードドライブはパスワードで保護する必要があります。フルディスク暗号化は、不在時に他の誰かが不正にマルウェアをインストールするのを防ぎます。 旅行中は、ラップトップを自分だけがアクセスできる部屋の金庫にロックしておくか、常に持ち歩いてください。
「大量のお金を移動するために使用されるラップトップをお持ちの場合は、十分に注意してください」とF-Secure氏は述べています。 これは、ポーカープレイヤーだけでなく、良いアドバイスです。 オンラインバンキングにラップトップを使用している場合でも、会社の給与を処理している場合でも、犯罪者がお金にアクセスすることは望ましくありません。