Vídeo: VOCÊ CONSEGUE ESCAPAR DESSA ILHA DE ÁCIDOS NO MINECRAFT? (Novembro 2024)
O jogador de pôquer profissional Jens Kyllönen aprendeu uma lição sobre segurança de computadores no início deste ano: não deixe seu computador sem vigilância, sem precisar protegê-lo primeiro, nem mesmo no seu quarto de hotel.
Kyllönen estava jogando no evento do European Poker Tour em Barcelona em setembro passado, quando descobriu que seu laptop havia desaparecido do seu quarto de hotel. Desde que o laptop reapareceu exatamente onde ele o deixou pouco tempo depois, ele pensou que talvez seu colega de quarto, outro jogador profissional de poker no torneio, o tivesse emprestado. Kyllönen ficou desconfiado quando descobriu que não precisava mais fazer login no laptop e o sistema operacional não inicializou corretamente, de acordo com uma descrição do incidente.
Quando seu colega de quarto Henri Jaakkola negou saber nada, Kyllönen pediu à F-Secure para investigar.
Eek! UM RATO Encontrado!
Kyllönen estava certo em se preocupar, pois os pesquisadores da F-Secure descobriram um Trojan de acesso remoto (RAT) instalado no laptop, postou a F-Secure em seu blog no início desta semana. Parece que o invasor instalou o malware usando um pen drive e o configurou para iniciar automaticamente sempre que o computador ligava para monitorar as atividades da Kyllönen.
Este RAT permitiu que os atacantes vissem o que Kyllönen estava fazendo no computador, um problema muito sério, considerando que Kyllönen também joga em torneios de poker online. A F-Secure publicou capturas de tela mostrando como o atacante podia ver quais cartas Kyllönen estava segurando durante um jogo. Se o atacante estava sentado na mesma mesa de pôquer virtual, o atacante tem uma vantagem e "sabe estender a mão para uma mão melhor", disse a F-Secure.
"Ele é um apostador alto, de qualquer forma, com vitórias na faixa de US $ 2, 5 milhões do ano passado", disse a F-Secure.
Um Mal Maid Attack
Escrito em Java, o Trojan pode funcionar em qualquer plataforma (Windows, Mac, Linux) e parece funcionar contra qualquer site de poker online, descobriram os pesquisadores. A F-Secure investigou vários casos de ataques direcionados contra jogadores profissionais de pôquer usando Trojans personalizados para "roubar centenas de milhares de euros", disse a F-Secure. A empresa denominou esses ataques contra jogadores profissionais de poker como "sharking", da mesma forma que "caça às baleias" se refere a ataques direcionados contra gerentes de negócios de alto perfil.
Também é importante observar que o Trojan não confiou em métodos on-line para infectar os jogadores, destacando a importância de proteger fisicamente nossos dispositivos eletrônicos contra ataques.
Os profissionais de segurança se referem a essa técnica como um ataque de empregada doméstica, evocando a imagem de um funcionário do hotel que tem acesso ao computador enquanto limpa a sala e pode fazer algo malicioso sem que ninguém saiba. É fácil esquecer que a maneira mais fácil de comprometer um computador é acessá-lo enquanto está ligado e sem vigilância.
É importante bloquear o laptop quando você se afastar dele, mesmo por um curto período de tempo, e exigir um login real para obter acesso à sua área de trabalho. Os discos rígidos devem ser protegidos por senha e a criptografia de disco completo impediria que outros instalassem malwares maliciosamente na sua ausência. Se você estiver em uma viagem, mantenha o laptop trancado em um cofre em uma sala que somente você possa acessar ou mantenha-o sempre com você.
"Se você possui um laptop usado para movimentar grandes quantias de dinheiro, cuide bem dele", afirmou a F-Secure. Esse é um bom conselho, e não apenas para jogadores de poker. Não importa se você está usando seu laptop para serviços bancários on-line ou se trata da folha de pagamento da sua empresa - não deseja que os criminosos tenham acesso ao seu dinheiro.