Connect with us

Online póker: amikor a személyes adat a tét

Dotkom

Online póker: amikor a személyes adat a tét

Az F-Secure rootkit-felismerő technológiája, a Backlight leleplezett egy online pókerjátékosokra szakosodott hátsó ajtó programot, amely a felhasználók tudta nélkül eltárolja személyes adataikat, hogy később továbbítsa azokat a program készítőinek.

Az RBCalc.exe vagy más néven Rakeback Calculator trójai programot online pókerjátékosok esélyeit növelő segédprogramként lehetett letölteni a Checkraised.com szerencsejáték weboldalról. A számítógéphez illegális hozzáférést biztosító hátsó ajtó úgy jött létre, hogy az RBCalc.exe program minden látható jel nélkül négy futtatható fájlt helyezett el a felhasználó számítógépén, majd egy rootkit segítségével elrejtette a műveletet. Miután ez megtörtént, az eszköz írója hozzáférhetett a felhasználó számítógépén tárolt, különböző online pókerweboldalakra például a Partypoker, Empirepoker, Eurobetpoker és Pokernow oldalakra érvényes bejelentkezési információkhoz. Miután a hacker megszerezte a felhasználó belépési kódjait, önmaga ellen játszhatott pókert, úgy hogy az ellopott adatokkal szándékosan veszített, saját nevében pedig begyűjtötte a nyereményt.

„Az online póker egyre nagyobb népszerűsége miatt a rosszindulatú programok írói felfedezték az internetes szerencsejátékokban rejlő pénzkereseti lehetőséget. A Rakeback Calculator ügy jelentősége az, hogy a rootkit segítségével elkövetett csalást bár tudtán kívül – egy legális webhely tette lehetővé” – mondta el Kimmo Kasslin, az F-Secure adatbiztonsági laboratóriumának kutatója. „A rosszindulatú kódok írói egyre jobban ismerik a szokványos vírusvédelmi és behatolási technikákat, és folyamatosan keresik az új lehetőségeket. A nagy gyártók szokványos adatbiztonsági termékei nem nyújtottak volna védelmet ez ellen a rootkitalapú program ellen. Az F-Secure Blacklight technológiája nélkül sok online szerencsejátékos válhatott volna csalás áldozatává” – tette hozzá Kimmo Kasslin.

Miután az F-Secure felfedezte a kártevőt, a Checkraised.com eltávolította weboldaláról a kártékony programot, és hivatalos közleményben kérte felhasználóit, hogy változtassák meg a pókerweboldalakra szóló jelszavaikat, továbbá ismertette a kártevő kézi eltávolításának lépéseit.

Az F-Secure azt ajánlja azoknak a felhasználóknak, akik a checkraised.com weboldalról letöltötték és futtatták az RBCalc.exe programot, hogy azonnal ellenőrizzék rendszerük fertőzöttségét. Az új F-Secure Online Scanner Next Generation Beta szolgáltatás segítségével ingyenesen megvizsgálhatják számítógépeiket, és a program az F-Secure BlackLight motorral felismeri a rejtőzködési technológiákat alkalmazó kártevőket is.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

montblanc_star_legacy_pic_01
Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő