走近科学:针对高端职业扑克玩家的定向攻击


发布人:admin分类:网络安全浏览量:23发布时间:2017-12-12


我们(F-secure)的实验室会收到很多样本,大部分是来自于网上。但是有时候也会有人自己带着电脑来实验室让我们做分析。今年早些时候,有个20出头的小伙子开着一辆奥迪R8来到了我们赫尔辛基的总部。他叫Jens Kyllönen是一个职业扑克牌玩家,经常参加现场的比赛和一些线上的比赛。他在这个领域很厉害,去年赢了250万美元。

为什么这么牛逼的扑克高手会来我们实验室呢.听一下他的故事:

去年九月份Jens在巴塞罗那参加欧洲扑克巡回赛。他住在一个五星级酒店里,白天在酒店比赛,中间休息他回房间发现自己的笔记本不见了。然后他就去朋友那边看看是不是朋友借走了,回来的时候发现笔记本又出现了。所以就觉得事情有些不对劲,而且电脑启动有点不正常。Jens在当时论坛里发帖子讲述了这个事情:

他觉得自己的电脑会不会有问题,让我们给分析一下。对于那些利用利用电脑进行线上比赛的扑克玩家来说,电脑的安全当然非常重要。所以我们接受了这个调查,做了一个完整的镜像备份之后,开始了深入的分析。

很明显他的直觉是非常正确的。没过多久我们就发现他的笔记本被安装了一个木马(RAT),木马安装的时间跟笔记本失踪的时间很吻合。攻击者应该是通过usb存储设备来安装木马的而且设置成了开机自动启动。木马是一种允许攻击者远程控制和监控电脑的程序,可以看到电脑屏幕以及任何被感染电脑上发生的事情。

下面通过图片说明一下这个木马的工作方式。第一个截图是攻击者看到的自己的比赛屏幕。跟其他比赛选手一样,只能看到自己的牌型。

受害者感染了木马之后,攻击者就可以看到对手的配型,这里是两个Q。

据我们所知这种攻击很常见,而且任何在线扑克比赛都有效。这个木马是用java写的,可以运行在多个平台(windows,Mac OS,Linux)。

下图是截取受害者屏幕的代码片段。

分析完Jens的笔记本之后,我们看是寻找看看是不是有其他人的电脑也被感染了。不出所料,另外一个专业扑克玩家Henri,跟Jens在一个房间比赛的,也感染了同样的木马。

这不是第一例针对职业扑克玩家的定制木马。我们调查过几个案例,曾经成功窃取了几十万欧元。值得注意的是这些案例都不是在线的攻击,而是通过物理的方式攻击了受害者的电脑。

这种状况也来越多,所以我们给这种攻击起了一个名字叫白鲨攻击(Sharking),用来代表针对高端扑克玩家的攻击。

那么最后,我们从这个故事中得到的启发是什么呢。如果你有一个笔记本用来操作大量的钱,那么一定要好好看好它。如果要暂时离开,首先要锁定电脑。硬盘最好加密,避免离线访问。不要用它来上网打游戏,单独买一个笔记本吧。现在笔记本那么便宜。不管你是职业扑克玩家还是商业领袖,采取这些措施还有还是必要的。


[via f-secure.com 翻译整理by litdg@freebuf]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21414710(PV) 页面执行时间:45.834(MS)
  • xml
  • 网站地图