Pokerowa zagrywka hakerów
2006-05-19 00:10
Firma F-Secure poinformowała, iż dzięki stworzonemu przez nią rozwiązaniu do wykrywania pakietów rootkit pod nazwą Blacklight odkryto tzw. tylne wejście (ang. backdoor), które mogło zostać wykorzystane do potajemnego rejestrowania i kradzieży informacji o graczach korzystających z internetowych serwisów pokerowych.
Przeczytaj także: Trojan na bazie Rootkitu
Twórcy niebezpiecznych programów stosują pakiety rootkit do maskowania swojej działalności. Narzędzie „RBCalc.exe” (znane także jako „Rakeback Calculator”) było rozpowszechniane za pośrednictwem serwisu dla graczy Checkraised.com.Tylne wejście, pozwalające nielegalnie uzyskać zdalny dostęp do komputera, zostało w tym przypadku utworzone poprzez umieszczenie na komputerze użytkownika niebezpiecznych plików, a sterownik pakietu rootkit posłużył do ukrycia całej operacji. Następnie włamywacz uzyskiwał dostęp do przechowywanych w maszynie informacji służących do logowania w internetowych serwisach pokerowych, takich jak Partypoker, Empirepoker, Eurobetpoker czy Pokernow. Wówczas podszywając się pod innych graczy haker mógł umyślnie przegrywać partie z samym sobą, zgarniając w ten sposób wygrane.
Niebezpieczny plik został usunięty z serwisu Checkraised.com natychmiast po wykryciu problemu. Jednocześnie pojawiło się oficjalne oświadczenie, w którym zalecono użytkownikom zmianę haseł do serwisów pokerowych oraz przedstawiono wskazówki pozwalające usunąć groźne oprogramowanie. Pena treść oświadczenia wydanego przez serwis Checkraised.com znajduje się pod adresem .
Eksperci z firmy F-Secure radzą osobom, które pobrały niebezpieczny plik z witryny checkraised.com i uruchomiły go, aby natychmiast sprawdziły system pod kątem ewentualnej infekcji. Nowe narzędzie F-Secure Online Scanner Next Generation Beta, w którym zastosowano mechanizm wykrywania pakietów rootkit F-Secure BlackLight, umożliwia bezpłatne przeskanowanie komputera i jest dostępne na stronie .
Przeczytaj także:
![Rootkit Rustock.C: rozwiązanie zagadki]( "Rootkit Rustock.C: rozwiązanie zagadki")
Rootkit Rustock.C: rozwiązanie zagadki
Rootkit Rustock.C: rozwiązanie zagadki
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
![Rootkity zastępujące MBR dysku]( "Rootkity zastępujące MBR dysku [© stoupa - Fotolia.com]")
Rootkity zastępujące MBR dysku
-
![Jak wirusy ukrywają się przed antywirusem?]( "Jak wirusy ukrywają się przed antywirusem?")
Jak wirusy ukrywają się przed antywirusem?
-
![Nowa wersja robaka Zhelatin]( "Nowa wersja robaka Zhelatin [© stoupa - Fotolia.com]")
Nowa wersja robaka Zhelatin
-
![Niebezpieczny trojan z funkcjami rootkita]( "Niebezpieczny trojan z funkcjami rootkita [© stoupa - Fotolia.com]")
Niebezpieczny trojan z funkcjami rootkita
-
![Magazyn o przestępczości w sieci]( "Magazyn o przestępczości w sieci [© stoupa - Fotolia.com]")
Magazyn o przestępczości w sieci
-
![Wirusy i ataki sieciowe X-XII 2005]( "Wirusy i ataki sieciowe X-XII 2005 [© Scanrail - Fotolia.com]")
Wirusy i ataki sieciowe X-XII 2005
-
![Myfip kradnie dokumenty]( "Myfip kradnie dokumenty [© stoupa - Fotolia.com]")
Myfip kradnie dokumenty
-
![Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb]( "Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb [© weerapat1003 - Fotolia.com]")
Brand phishing w I kw. 2024. Cyberprzestępcy podszywają się pod Airbnb
-
![Cyberataki: po co hakować, skoro dane logowania podane są na tacy]( "Cyberataki: po co hakować, skoro dane logowania podane są na tacy [© Gerd Altmann z Pixabay]")
Cyberataki: po co hakować, skoro dane logowania podane są na tacy
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
