Egy neves finn pókerjátékos, Jens Kyllönen egy gyanús esemény után fordult az F-Secure biztonsági céghez, mivel azt gyanította, hogy valakik megpiszkálták a laptopját – és igaza volt, ugyanis a vizsgálat szerint adathalász trójai került a számítógépére.

A történet filmszerű: a kártyatudásával milliókat kereső Kyllönen szeptemberben Barcelonában vett részt egy versenyen, és laptopját szállodai szobájában hagyta. Az egész napját a játékasztalnál töltötte, de kiesett, és visszatért szállására. Ekkor észrevette, hogy hiányzik a számítógép, és mivel ismerőseire gyanakodott, gyorsan végigkérdezte őket. Nem járt sikerrel, ám mikor újra bement a szobájába, a gép megint ott volt.

Ez, illetve a gép működésében később tapasztalt rendellenességek (a legfontosabb: a korábban jelszóval védett gép nem kért jelszót) gyanakvóvá tették, és ezért fordult a szintén finn F-Secure-hoz. Ők megállapították, hogy egy malware található rajta, amelyik a támadó számára lehetővé teszi a képernyőképek megtekintését, illetve figyelemmel követheti a felhasználó aktivitását.

A kártékony kód meglehetősen szokatlannak tűnt, ezért felkeltette a cég szakembereinek figyelmét.

És meglepő eredményre jutottak: szerintük a fertőzés valamilyen USB-eszközzel került a gépre – az időbélyeg alapján akkor, amikor a játékos épp nem találta a szobában a laptopot. A feltelepített malware egy Remote Access Trojan (RAT), amelyik minden rendszerinduláskor betöltődött. A fertőzés lehetővé tette a támadó számára, hogy az online is gyakran játszó Kyllönen partijain ismerjék a lapjait – így persze nem lett volna nehéz megverni és a pénzét elnyerni. Az F-Secure azt is kiderítette, hogy a finn játékos szobatársának gépét is hasonló módon fertőzték meg.

Habár ez szokatlan módja a kibertámadásoknak, de nem egyedülálló: a biztonsági cég jelentése szerint már többször találkoztak ilyennel, és a tolvajok akár több százezer eurót is megszerezhettek. Ami Kyllönen esetét különlegessé teszi mégis, az az, hogy az ilyen fertőzéseket általában online módon igyekeznek eljuttatni az áldozat gépére, míg itt a támadó „biztosra ment”, közvetlenül a laptopot szerezte meg.