image

Dieven installeren Trojaans paard op laptop pokerspeler

dinsdag 10 december 2013, 17:13 door Redactie, 5 reacties

Een Finse pokerspeler die vorig jaar 2,5 miljoen dollar met pokeren verdiende was in september van dit jaar het doelwit van dieven die tijdelijk zijn laptop meenamen en een Trojaans paard op zijn computer installeerden. Op het moment van de actie deed Jens Kyllönen mee aan het European Poker Tour event.

Hij verbleef in het 5-sterrenhotel waar het evenement plaatsvond. Op de tweede dag besloot hij een break van het pokeren te nemen en wilde even op zijn laptop gaan internetten. De sleutel van zijn kamer werkte opeens niet meer, waardoor hij die bij de receptie moest laten synchroniseren. Toen hij uiteindelijk zijn kamer binnenkwam bleek dat zijn laptop gestolen was.

Kyllönen besluit naar zijn pokervriend te gaan met wie hij in dezelfde kamer verblijft en in het casino naast het hotel aan het spelen is. De vriend weet niets van de laptop, maar laat weten dat ook zijn sleutel niet werkte. De Finse pokerspeler gaat terug naar zijn kamer, waar opeens zijn laptop is teruggekeerd. Als Kyllönen de laptop aanzet verschijnen er verschillende foutmeldingen, waardoor hij meteen weet dat er iets mis is.

Onderzoek

De Fin gaat vervolgens naar het Finse anti-virusbedrijf F-Secure om zijn laptop te laten onderzoeken. Uit het onderzoek komt naar voeren dat de dieven via een USB-stick een Remote Access Trojan (RAT) op de computer hebben geïnstalleerd. Het tijdstip van de installatie komt overeen met het moment dat de laptop verdwenen was. Via de RAT hebben de aanvallers volledige controle over de laptop. Ook kunnen de aanvallers meekijken als Kyllönen online aan het pokeren is.

Verder onderzoek van F-Secure wijst uit dat ook de computer van de pokervriend van Kyllönen met dezelfde RAT is geïnfecteerd. Volgens het anti-virusbedrijf is het niet de eerste keer dat professionele pokerspelers het doelwit van een op maat gemaakte Trojan zijn.

Het anti-virusbedrijf zou al verschillende zaken hebben onderzocht waarbij honderdduizenden euro's werden gestolen. Vanwege het risico om met malware besmet te raken krijgen pokerspelers het advies om hun computer te versleutelen, goed op te bergen en er niet mee te internetten.

Reacties (5)
10-12-2013, 17:21 door [Account Verwijderd]
[Verwijderd]
10-12-2013, 23:25 door Anoniem
Door Peter V.: Wie was die persoon ook al weer die zijn Laptop in een sealback stopte in een hotelkamer? Als deze sealback ongeautoriseerd wordt geopend is dat meteen zichtbaar.
Dan moet je er wel veel mee nemen, ik ken ze alleen als eenmalig bruikbaar...

Ik heb zelf een pw op m'n BIOS, Truecrypt en m'n OS met pw vergrendeld en daarnaast met van dat rode zegelspul van m'n werk de onderzijde verzegeld.
11-12-2013, 09:12 door SynC
Als je de moeite neemt om in een hotelkamer in te breken om malware op een laptop te zetten, fiks dan in ieder geval je malware. :')
11-12-2013, 10:04 door Anoniem
klassieke 'EvilMaid' attack.
En voor het geld een goed uitgezochte target.

TPM to the rescue. (neeuh, geen flame-bait)

Dat rode zegelspul is een goede tip. Had ik nog niet eerder gehoord. Vanavond maar eens een romantisch avondje met kaarslicht organiseren. (En dan tegen het einde van de avond mijn laptop sealen... )
11-12-2013, 13:24 door Anoniem
een ander bekende methode is een usb stick droppen bij een casino XD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.