IT ekspert råber vagt i gevær: – Ny russisk malware angriber online poker
En ny russisk malware har set dagens lys, og den er særligt målrettet mod pokerindustrien.
“i2Ninja” er navnet på en ny malware som russiske IT-kriminelle har fremstillet, og den er særlig værd at holde øje med, fordi den går målrettet efter pokerspillere.
Et russisk cyberkriminalitet forum har i denne uge haft en tråd kørende, hvor manden bag “i2Ninja” har sat sin malware til salg. Programmet omfatter også et særligt modul ved navn PokerGrabber, som eftersigende kan aflure brugernavne og adgangskoder til pokerudbyderne.
I beskrivelsen til modulet PokerGrabber fremgår det, at modulet understøtter alle de mest populære pokersites inkl. “888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars og Titan Poker”.
Malware distribueres sædvanligvis via kanaler som spam emails eller download links, hvor brugeren ved at klikke på et link selv aktiverer installationen af malwaren på computeren. Hvis en computer først er inficeret med farlig malware kan konsekvenserne være uoverskuelige, da personerne bag malwaren får komplet adgang til alt på den inficerede computer – inkl. kodeord og andre følsomme oplysninger.
Læs også: IT Ekspert: – Pokerspilleres indstilling til IT-sikkerhed er ekstremt skræmmende
IT Ekspert råber vagt i gevær
PNN.dk fangede IT Ekspert David Nygaard og spurgte ham om der er tale om gammelt vand på nye flasker, eller om vi skal være særligt på vagt overfor denne nye malware. Nygaard udtrykker bekymring over den nye malware, og opfordrer pokerspillere til at træde yderst varsomt på nettet.
“Det drejer sig om en ny trojan som er lige blevet sat til salg på russiske hacker forums. Den ligner meget det man har set før med RATS, med den store forskel at den kører I2P. Så den kører sådan set på det vi kender som “Deep Web”, hvilket vil sige at alt information er krypteret, så chancen for at opspore en hacker er umuligt. Ligeledes vil trafikken ud af den inficerede maskine være krypteret, så man vil ikke kunne spotte den i router/windows loggen”, siger han og fortsætter:
“Den har mulighed for automatisk at opsnappe og indsætte/omdirigere internet trafik, opsnappe kreditkort information og email kontoer. Det er nu meget standard, men den har så også Pokergrabber, hvilket jeg går ud fra er en funktion der gør opmærksom på, når der bliver spillet poker og får trafikken omdirigeret til hackeren som så kan følge med, og igen helt krypteret og skjult”, siger Nygaard og afslører altså, at der er tale om alvorlige sager.
Inden man hamrer panikknappen ned og casher alt ud fra alle pokerkonti, kan man dog sikre sig imod denne slags angreb.
“Det bliver vigtigere og vigtigere at have ordenlig sikkerhed, men endnu mere vigtigt er, at kun bruge sin pokermaskine til poker, hvilket vil sige at Facebook, Youtube og andre hjemmesider skal være bandlyst!”, slår IT eksperten fast.
Gode råd til beskyttelse
For at beskytte sin computer og sig selv imod disse farlige IT-angreb, bør man som altid tænke sig om, når man færdes på nettet.
Sørg for at have alt anti-virus og anti-malware software opdateret og klik ikke på links eller emails, som du ikke stoler 100% på. Og spiller man poker bør man overveje at investere i en computer udelukkende til dette formål, som ikke bruges til andet end at spille poker fra.
IT Ekspert David Nygaard har fremstillet en glimrende guide til IT-sikkerhed, og den kan du finde hos PokerNet.dk her.