Se opp for Sharking

Du har kanskje fått med deg at Jens Kyllönen sin PC, for en kort stund, forsvant under EPT Barcelona. Kyllönen ante ugler i mosen og ved tilbakekomst i Finland leverte han sin computer inn for en sikkerhetssjekk.

Med en gang man i pokermiljøet fikk høre om forsvinningsnummeret til Kyllönen sin bærbare PC, så var det mange som mente at kriminelle individer stod bak dette. Hensikten var selvfølgelig å legge malware inn på computeren, slik at man kunne se kortene som Kyllönen fikk utdelt når han spilte poker og på den måten loppe ham for penger.

Nå har den finske avdelingen av F-Secure bekreftet de antagelsene som mange hadde, og de har dette å si om hva de fant på Jens Kyllönen sin computer.

Kyllönens PC var infisert med en såkalt RAT (Remote Access Trojan), og F-Secure kunne konstatere at programmet var installert via en USB memory stick akkurat i det tidsrommet computeren var borte fra hotellrommet i Barcelona.

En RAT er en form for teamviewer-funksjon som gir hackeren mulighet til å følge med på den infiserte computerens skjerm, uten at eieren av computeren er klar over dette.

Denne RAT som det her er snakk om var programmert i Java og var konfigurert til å starte opp hver gang Kyllönen slo på sin computer.

Ikke et enkeltstående tilfelle

Jens Kyllönen er nemlig ikke den eneste pokerspilleren som har blitt utsatt for denne form for angrep som beskrevet ovenfor. F-Secure har angivelig undersøkt saker der flere hundre tusen Euro har gått tapt.

For å understreke alvoret så undersøkte F-Secure også computeren til Henri Jaakkola, som var romkamerat med Kyllönen i Barcelona. De fant ut at også denne computeren var infisert på akkurat den samme måten.

F-Secure opplyser også at online angrep på online pokerspillere etter hvert har fått så stort omfang at man i sikkerhetsbransjen kaller dette for Sharking (siden det først og fremst er haiene som blir offer for dette).

Fra F-Secure sitt synspunkt er det også interessant at hendelsen med de to finske spillerne skjedde via fysisk kontakt og ikke online. De fleste hacker angrep skjer jo online.

Heller ikke på dette området er angrepet på Kyllönen og Jaakkola enestående. Faktisk så er prosedyren hvor hackeren har tilgang til computeren og fysisk installerer proigrammet så velkjent i sikkerhetsbransjen at det har fått sitt eget navn.

De to finner har vært utsatt for et såkalt Evil Maid Attack, noe som i dette tilfellet må sies å være en ganske god beskrivelse.

Sett i lyset av de siste hendelser så anbefaler F-Secure at du:

  • Kun benytter din pokercomputer til poker – ikke til noe annet.
  • Låser computeren forsvarlig inne når du ikke bruker den.
  • Alltid låser keyboardet hvis du forlater computeren, selv for en kort stund.
  • Krypterer disken for å forhindre offlineadgang.

I tillegg til dette bør du selvfølgelig følge de allerede kjente sikkerhetsråd som vi tidligere har fått fra sikkerhetsfirmaet Ocius.

 

 

 

Vennligst fyll inn alle de påkrevde feltene. På forhånd takk!

Problem ved sparing av kommentar. Vennligst forsøk igjen!

Du må vente 3 minutter før du publiserer en ny kommentar!

Ingen kommentarer.