Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Jens Kyllönen, joueur de poker professionnel, a appris une leçon sur la sécurité informatique au début de cette année: Ne laissez pas votre ordinateur sans surveillance sans le sécuriser au préalable, pas même dans votre chambre d'hôtel.
Kyllönen participait à l'European Poker Tour à Barcelone en septembre dernier lorsqu'il a découvert que son ordinateur portable avait disparu de sa chambre d'hôtel. Comme l'ordinateur portable réapparaissait exactement là où il l'avait laissé peu de temps après, il pensait que son compagnon de chambre, un autre joueur de poker professionnel du tournoi, l'avait emprunté. Kyllönen est devenu méfiant lorsqu'il a découvert qu'il n'avait plus besoin de se connecter à son ordinateur portable et que le système d'exploitation ne fonctionnait pas correctement, selon un rapport sur l'incident.
Lorsque son camarade de chambre, Henri Jaakkola, a nié tout savoir, Kyllönen a demandé à F-Secure de mener une enquête.
Eek! Un rat trouvé!
Kyllönen a eu raison de s’inquiéter, car les chercheurs de F-Secure ont découvert un cheval de Troie à accès distant (RAT) installé sur l’ordinateur portable, a été posté sur son blog plus tôt cette semaine. Il est apparu que l'attaquant avait installé le logiciel malveillant à l'aide d'une clé USB et l'avait configuré pour se lancer automatiquement dès que l'ordinateur était allumé pour surveiller les activités de Kyllönen.
Ce RAT a permis aux attaquants de voir ce que Kyllönen faisait sur l'ordinateur, un problème très grave compte tenu du fait que Kyllönen joue également dans les tournois de poker en ligne. F-Secure a publié des captures d'écran montrant comment l'attaquant pouvait voir quelles cartes Kyllönen avait en sa possession pendant un match. Si l'attaquant était assis à la même table de poker virtuelle, l'attaquant a un avantage et "sait tenir bon pour une meilleure main", a déclaré F-Secure.
"C'est un grand joueur, avec des gains de l'ordre de 2, 5 millions de dollars de l'année dernière", a déclaré F-Secure.
Une attaque de mauvaise fille
Ecrit en Java, le cheval de Troie peut fonctionner sur n’importe quelle plate-forme (Windows, Mac, Linux) et semble fonctionner contre n’importe quel site de poker en ligne, ont découvert les chercheurs. F-Secure a enquêté sur plusieurs cas d'attaques ciblées contre des joueurs de poker professionnels utilisant des chevaux de Troie sur mesure pour "voler des centaines de milliers d'euros", a déclaré F-Secure. La société a qualifié ces attaques contre des joueurs de poker professionnels de "requins", de la même manière que "la chasse à la baleine" désigne des attaques ciblées contre des dirigeants d'entreprises de haut niveau.
Il est également important de noter que le cheval de Troie ne s'est pas fié aux méthodes en ligne pour infecter les joueurs, soulignant à quel point il est important de protéger physiquement nos appareils électroniques des attaques.
Les professionnels de la sécurité qualifient cette technique d’attaque de mauvaise fille, évoquant l’image d’un employé de l’hôtel qui a accès à l’ordinateur tout en nettoyant la chambre et peut commettre une action malveillante sans que personne le sache. Il est facile d'oublier que le moyen le plus simple de compromettre un ordinateur consiste à y accéder lorsqu'il est allumé et laissé sans surveillance.
Il est important de verrouiller votre ordinateur portable lorsque vous vous en éloignez, même pour une courte période et nécessitant une connexion réelle pour pouvoir accéder à votre ordinateur de bureau. Les disques durs doivent être protégés par un mot de passe, et le chiffrement intégral du disque empêcherait quiconque d'installer de manière malveillante des logiciels malveillants en votre absence. Si vous êtes en voyage, gardez votre ordinateur portable verrouillé dans un coffre-fort dans une pièce accessible uniquement ou conservez-le à tout moment.
"Si vous avez un ordinateur portable utilisé pour transférer de grosses sommes d'argent, prenez-en bien soin", a déclaré F-Secure. C'est un bon conseil, et pas seulement pour les joueurs de poker. Peu importe que vous utilisiez votre ordinateur portable pour vos opérations bancaires en ligne ou que vous manipuliez la masse salariale de votre entreprise: vous ne voulez pas que les criminels aient accès à votre argent.
