Подтверждено: на ETP Barcelona ноутбук игрока заразили вирусом-трояном, дистанционно передающим изображение с экрана третьим лицам.
Эксперты по компьютерной безопасности подтверждают, что троянский вирус удаленного доступа (RAT) был внедрен в ноутбуки, оставленные в гостиничных номерах во время проведения турнира ETP Barcelona
Компания F-Secure, занимающаяся компьютерной безопасностью, подтвердила, что в ходе турнира ETP Barcelona ранее в этом году на лэптопе одного из игроков была установлена троянская программа.
В июле несколько участников соревнования в Барселоне пожаловались, что неизвестные проникли в их номера в гостинице Hotel Arts, сообщив при этом, что их ноутбуки сначала исчезли, а затем странным образом появились вновь.
Первый сигнал поступил от Дженса "Jeans" Киллонена, решившего отдать свой компьютер эксператам F-Secure на проверку.
И вот в подробном блог-посте, опубликованном в среду, F-Secure докладывает, что в лэптопе Дженса обнаружен "RAT" - троянская программа удаленного доступа (Remote Access Trojan). Эксперты по безопасности подтверждают, что вредоносное ПО установили через USB-порт именно в то время, когда, по словам Дженса, его ноутбук исчез из гостиничного номера.
В блог-посте приводятся скриншоты, объясняющие, каким образом RAT позволяет хакерам использовать удаленный доступ к лэптопу, чтобы во время игры узнавать карты.
Как сообщают представители F-Secure, RAT написан на языке Java и использует запутанный код, который, все же, не так сложен для анализа. Учитывая, что троян создан на Java, он может использоваться на любой платформе (Mac OS, Windows, Linux).
Тот же вирус обнаружен и в ноутбуке соседа Дженса по комнате - Хенри Яаколы. Другие игроки также забили тревогу, подозревая, что их компьютеры заражены, включая Скота Сивера на ETP Berlin и Джейсона Куна на ETP Deauville.
Организатор турнира компания Покерстарз так прокомментировала инцидент: "Хотя мы не уполномочены проводить следствие, мы предоставляем всю информацию и доказательства правоохранительным органам, чтобы помочь им найти и привлечь к ответственности нарушителей закона… Мы работаем с гостиницами, настаивая на максимальном уровне безопасности для исключения подобных краж и/или махинаций. Мы также даем советы нашим игрокам, как лучше всего защитить себя от воровства и незаконного использования их ноутбуков".
Компания F-Secure решила, что хакерское действие заслуживает собственного названия - "Sharking", определяемое как атака, целью которой являются профессиональные игроки в покер (также известные как "poker sharks" - профи). Аналогом можно считать "Whaling attacks" (whale - кит) - атаки, направленные на топ-менеджеров крупных бизнес-структур".
niz(15); ?>