Élet-Stílus

Online póker: ahol az adatainkkal játszunk

admin
admin

2006. 05. 17. 17:06

Az F-Secure rootkit-felismerő technológiája, a Backlight leleplezett egy online pókerjátékosokra szakosodott hátsó ajtó programot, amely a felhasználók tudta nélkül eltárolja személyes adataikat, hogy később továbbítsa azokat a program készítőinek.

Újabb trükkel dolgoznak az adatrablók, a cél ismét ugyanaz, megszerezni jelszavainkat. A legújabb trükk egy segédprogram, amely némi előnnyel kecsegteti a felhasználót online pókerezés közben. Az RBCalc.exe vagy más néven Rakeback Calculator trójai programot online pókerjátékosok esélyeit növelő segédprogramként lehetett letölteni a Checkraised.com szerencsejáték weboldalról.

A számítógéphez illegális hozzáférést biztosító hátsó ajtó úgy jött létre, hogy az RBCalc.exe program minden látható jel nélkül négy futtatható fájlt helyezett el a felhasználó számítógépén, majd egy rootkit segítségével elrejtette a műveletet. Miután ez megtörtént, az eszköz írója hozzáférhetett a felhasználó számítógépén tárolt, különböző online pókerweboldalakra például a Partypoker, Empirepoker, Eurobetpoker és Pokernow oldalakra érvényes bejelentkezési információkhoz. Miután a hacker megszerezte a felhasználó belépési kódjait, önmaga ellen játszhatott pókert, úgy hogy az ellopott adatokkal szándékosan veszített, saját nevében pedig begyűjtötte a nyereményt.

„Az online póker egyre nagyobb népszerűsége miatt a rosszindulatú programok írói felfedezték az internetes szerencsejátékokban rejlő pénzkereseti lehetőséget. A Rakeback Calculator ügy jelentősége az, hogy a rootkit segítségével elkövetett csalást bár tudtán kívül – egy legális webhely tette lehetővé” – mondta el Kimmo Kasslin, az F-Secure adatbiztonsági laboratóriumának kutatója. „A rosszindulatú kódok írói egyre jobban ismerik a szokványos vírusvédelmi és behatolási technikákat, és folyamatosan keresik az új lehetőségeket.

Miután az F-Secure felfedezte a kártevőt, a Checkraised.com eltávolította weboldaláról a kártékony programot, és hivatalos közleményben kérte felhasználóit, hogy változtassák meg a pókerweboldalakra szóló jelszavaikat, továbbá ismertette a kártevő kézi eltávolításának lépéseit.

Az F-Secure azt ajánlja azoknak a felhasználóknak, akik a checkraised.com weboldalról letöltötték és futtatták az RBCalc.exe programot, hogy azonnal ellenőrizzék rendszerük fertőzöttségét. Az új F-Secure Online Scanner Next Generation Beta szolgáltatás segítségével.

vissza a címlapra

Legfrissebb videó mutasd mind

Nyíregyháza, 2016. december 27.
Vásárlók egy telekommunikációs üzletben a karácsony utáni leárazás idején Nyíregyháza egyik bevásárlóközpontjában 2016. december 27-én. Az ünnep után megkezdődött az üzletekben a hagyományos év végi leértékelés.
MTI Fotó: Balázs Attila

Jobban élünk, mint tíz éve

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.