På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Poker spil er blevet udnyttet af rootkit bagdøren RBCalc.exe

En online poker “bagdør”, har skjult en lagring af spillernes information med henblik på tyveri. Rootkit bagdøren er blevet afsløret af F-Secure’s rootkit scanner, Blacklight. Rootkits anvendes af malware forfattere til at skjule ondsindet software. Online værktøjet RBCalc.exe, også kendt som en Rakeback calculator, er blevet distribueret fra et spillesite kaldet Checkraised.com.

Traditionel antivirus og firewall teknologi vil ikke være i stand til at detektere denne slags kriminalitet.

Bagdøren, en metode til at lave en illegal remote adgang til en computer, blev skabt ved ubemærket at placere 4 eksekverbare filer på brugerens PCer, ved brug af en rootkit driver for at skjule operationen. Med bagdøren på plads kunne hackeren få adgang til login information fra brugerens PC til forskellige online poker websites som f.eks. Partypoker, Empirepoker, Eurobetpoker og Pokernow. Efter at have skabt adgang kunne hackeren derefter spille poker mod sig selv,- tabe med vilje og score gevinsterne.

Kort efter afsløringen, fjernede Checkraised.com de kriminelle exe filer fra deres website og kom med en official udtalelse på deres website hvor de nu anbefaler brugere til at ændre deres poker site passwords såvel som de har beskrevet en instruktion til fjernelse af bagdøren.

Kimmo Kasslin, en af udviklerne fra F-Secure's Data Security Laboratorie siger: "Når man har fulgt den stigende interesse for online poker er det åbenlyst, at hackere før eller siden ville forsøge at skille spillerne fra deres penge. Det der er specielt ved denne sag er, at dette særlige svindelnummer var hostet, uden hostens kendskab, på et legitimt site, hvor der blev brugt rootkit teknologi for at skjule operationen. Uden et unikt værktøj som F-Secure’s Blacklight til at detektere rootkits, ville mange online spillere være blevet ofre for svindelnummeret. "

C-cure gør opmærksom på at en standard antivirus og intrusion detection løsning fra en af de mange store udbydere, ikke vil være nok til at opdage denne slags hackermetodikker, som hurtigt udnytter sikkerhedshuller og brugersvagheder. F-Secure Internet Security til hjemmebrug indeholder en Blacklight rootkit scanner. Inden længe vil Blacklight være at finde, som en integreret del af F-Secure Client Security til proffesionelt brug.

Hvis man har været i kontakt med og eksekveret filer fra checkraised.com, bør man omgående checke systemet for mulig infection, dette gælder således både i de private hjem, men også i virksomheder, som lader deres medarbejdere besøge spillesites.

Det er muligt at foretage et gratis scan med den nye F-Secure Online Scanner Next Generation Beta, som også nu har rootkit detection via F-Secure BlackLight scanneren.  

Her finder du F-Secure Online Scanner Next Generation Beta klik her

Læs hele Checkraised.com’s eget statement klik her

For teknisk beskrivelse og screenshot af RBCalc applikationen klik her  

F-Secure Internet Security 2006 med Blacklight Technology Klik her

Vil man læse mere om Rootkits, kan vi anbefale at man læser denne artikel

I tilfælde af spørgsmål er man altid velkommen til at kontakte F-Secure Guld Partner i Danmark
C-cure på tlf. 45411446 

Powered by wpsnet.com