纸牌鲨鱼用脏老鼠感染职业扑克玩家的笔记本电脑

  • 栏目:走进我们 时间:2018-06-19

如果你认为用来移动大笔金钱的笔记本电脑是高度敏感的工具,你是对的。试想一下Jens kyllenen的经历,他是一名高水平的职业扑克玩家,在现实世界的锦标赛和在线纸牌室中都是一个固定的角色。

9月,在巴塞罗纳参加欧洲扑克巡回赛时,凯丽宁回到酒店房间,发现房间钥匙不再打开房门。终于拿到手后,他发现留在里面的富士通摄氏度笔记本电脑不见了。他回来后,电脑神秘地回到原处。这位扑克玩家去年赢了250万美元,他怀疑出了什么问题,于是请芬兰反病毒提供商F - Secure的研究人员来看一看。

果然,法医检查显示,一只老鼠——远程访问特洛伊木马的简称——是在它在巴塞罗那短暂失踪的同时安装在机器上的。老鼠被编程为每次打开电脑时都安静地启动。除此之外,它还使操作者能够查看kellenen在玩在线扑克时持有的纸牌。假设操作员坐在同一个虚拟桌子上,这种不公平的优势将使他能够根据凯丽宁的牌知道何时持有或折叠。

例如,上面的截图可以让攻击者知道他感染的对手持有一对皇后。有了这些关键的内幕消息,攻击者就会知道等待一只更好的手。

这种攻击非常普遍,适用于我们所知的任何在线扑克网站, F - Secure研究人员在周三发表的博客文章中写道。特洛伊木马程序是用Java编写的,使用模糊处理,但并不那么复杂。由于恶意软件在Java中,因此可以在任何平台( Mac操作系统、Windows、Linux )上运行。F - Secure post说:

职业扑克玩家被定制木马攻击已经不是第一次了。该公司的研究人员已经调查了几起盗窃数十万欧元的案件。安全专业人士长期以来将这种技术称为“邪恶女佣攻击”,模仿一名酒店员工利用她短暂的电脑访问权对其进行恶意攻击。f - Secure研究人员现在将针对在线扑克玩家 sharking 的恶意软件攻击称为类似于针对高调业务经理的捕鲸攻击。

有这么多恶意软件活动依赖于社交工程或驱动攻击,它们悄悄地利用浏览器或操作系统中的漏洞,很容易忘记劫持机器的最简单方法是在机器打开时直接访问它。邪恶的女佣威胁凸显了在电脑关闭时,通过强加密保护硬盘密码的重要性,并尽可能将硬盘锁在一个只有你控制的房间(或你自己控制的房间)的保险柜里。

更多阅读

为什么这个戴着传感器?

走进我们 07-03
澳大利亚CSIRO科学家设计了一种方法来查明全球蜜蜂死亡的原因,这些蜜蜂为世界三分之一的农作物授粉:在5000只蜜蜂身上安装微型传感器,跟踪它们飞...
查看全文

联邦通信委员会暂停AT t计划提高Sprint和其他竞争对手

走进我们 06-19
联邦通信委员会昨天中止了ATCicconi说:我认为我们取消了一些利率计划。Feld说,FCC的决定显示新主席汤姆惠勒不会让AT&T催他。这是一次考验。费尔德说:...
查看全文

FCC主席 ISPs应该可以向Netflix收取互联网快车道费

走进我们 06-19
新任命的联邦通信委员会主席汤姆·惠勒本周表示,互联网服务提供商可以向Netflix和其他公司收取费用,让消费者走上更快的道路。Wheeler的立场令人惊...
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有