Wirus, który ma kraść miliony celuje w grube ryby

Wirus, który ma kraść miliony celuje w grube ryby12.12.2013 11:53
Źródło zdjęć: © © apops - Fotolia.com

Jens Kyllönen to 24-letni zawodowy pokerzysta z Finlandii. Nie jest to jednak pierwszy z brzegu pokerzysta, ale profesjonalista, który tylko w zeszłym roku zgarnął ok. 2,5 mln dolarów w wygranych. Jens gra głównie online, przez co stał się celem nowego typu ataków. Zanim jednak opiszemy przebiegłość cyberprzestępców, wróćmy do początku historii, która zaczyna się w gorącej Barcelonie.

We wrześniu Jens Kyllönen brał udział w turnieju "European Poker Tour". Choć zazwyczaj Fin grywa przez internet, tym razem mierzył się z innymi graczami przy prawdziwym stole w jednym z hiszpańskich, 5-gwiazdkowych hoteli. W scenie niczym z "Casino Royale" Jens musiał odpocząć od gry i udał się do swojego pokoju. Pierwszą oznaką, że coś jest nie w porządku była awaria elektronicznego zamka. Gdy pokerzysta już dostał się do pokoju, zauważył że zniknął jego laptop. Podejrzewając, że ktoś mógł go pożyczyć bez pytania, wrócił na dół do innych graczy. Oczywiście nikt nie przyznał się do zabrania komputera pokerzysty, wrócił on więc do pokoju... i znalazł swojego laptopa leżącego w miejscu, gdzie go zostawił. Zupełnie, jakby komputer nigdy z pokoju nie zaginął.

Przeczucie, które zaprowadziło pod drzwi ekspertów

Młody pokerzysta zaufał przeczuciu, które go opanowało, że mimo odnalezienia laptopa, dzieje się wokół niego coś podejrzanego. Natychmiast po powrocie do kraju, Kyllönen podjechał więc swoim Audi R8 pod helsińską siedzibę zajmującej się bezpieczeństwem komputerów firmy F-Secure i oddał laptopa do sprawdzenia przez ekspertów.

Analiza szybko wykazała, że został na nim zainstalowany trojan, tzw. RAT (Remote Access Trojan) - wirus, który umożliwiał kontrolującemu go przestępcy wykonywania zrzutów ekranu komputera ofiary. Szkodliwe oprogramowanie zostało skonfigurowane, by uruchamiało się wraz z włączeniem komputera. Przestępcy czekali tylko, aż pokerzysta usiądzie przy wirtualnym stole. Natychmiast otrzymali by wtedy informację gdzie gra Kyllönen oraz, co ważniejsze, jakie ma karty w ręce. Znając rozdanie przeciwnika, wystarczyło tylko dosiąść się do jego stołu i zwyczajnie wygrać od niego ogromne pieniądze.

Jak wirus znalazł się w komputerze?

W jaki sposób wirus dostał się do komputera ofiary? Najprostsza odpowiedź okazuje się najbardziej prawdopodobna - ktoś po prostu włamał się do pokoju hotelowego Fina, gdy ten brał udział w turnieju, zabrał jego laptopa i zainstalował na nim szkodliwe oprogramowanie. Przestępcy nie mogli tylko przewidzieć, że gracz przerwie na chwilę grę i zajrzy do pokoju, zanim zdążą odłożyć komputer na miejsce. Gdyby nie ten drobny zbieg okoliczności, pokerzysta mógłby nigdy nie zorientować się, że jego gry są podglądane.

Na szczęście, Jens Kyllönen, wiedziony przeczuciem nie grał online aż do sprawdzenia komputera przez ekspertów, nie stracił więc ani grosza. Zastosowany atak jest jednak bardzo ogólny i możliwy do przeprowadzenia na niemal każdym, kto gra online. Kod wirusa został napisany w języku Java, w związku z czym można go uruchomić zarówno na urządzeniach z systemem Windows, Mac OS, jak i Linux. Ponieważ szkodnik wykonuje zrzuty ekranu, atak nie jest w ogóle zależny od samej usługi gry pokerowej online - zadziała w przypadku dowolnego z graczy w dowolnym systemie.

Osobny komputer dla dużych pieniędzy

Dla wszystkich, którzy wykorzystują komputer do obracania dużymi kwotami - nie tylko graczy pokerowych, ale również menedżerów czy właścicieli firm - słuszna jest właściwie tylko jedna rada: pilnujcie komputerów. Oznacza to również nie korzystanie z urządzenia, na którym przeprowadzamy transakcje do przeglądania stron internetowych, czy wykonywania innych operacji, nie związanych z obrotem pieniędzmi.

_ Grzegorz Barnik, WP.PL _

Najpopularniejsze programy antywirusowe w supercenach!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA