Grasz w pokera online? Ktoś może podglądać twoje karty!

Eksperci z firmy Eset ostrzegają internautów grających w pokera online przed nowym złośliwym oprogramowaniem szpiegującym o nazwie Odlanor. Zagrożenie zostało tak zaprojektowane, aby wykonywać zrzuty ekranu podczas korzystania z prawdopodobnie najpopularniejszych aplikacji do gry w pokera online – PokerStars i Full Tilt Poker. Wykonane zrzuty Odlanor przesyła cyberprzestępcom, umożliwiając im oszukiwanie podczas gry.

Uruchomienie na zainfekowanym komputerze aplikacji PokerStars lub FullTilt Poker powoduje aktywację zagrożenia, które rejestruje zrzuty ekranu z gry
Uruchomienie na zainfekowanym komputerze aplikacji PokerStars lub FullTilt Poker powoduje aktywację zagrożenia, które rejestruje zrzuty ekranu z gry123RF/PICSEL

Komputer użytkownika może zostać zainfekowany koniem trojańskim, który Eset wykrywa jako Win32/Spy.Odlanor, np. podczas pobierania niektórych aplikacji ze źródeł innych niż oficjalne strony danego oprogramowania. Złośliwe oprogramowanie ukryte jest w instalatorach takich programów jak DAEMON Tools (program do tworzenia wirtualnych napędów CD/DVD) lub uTorrent (aplikacja pozwalająca na pobieranie plików udostępnionych przez użytkowników z całego świata).

Koń trojański może także przedostać się na komputer wraz z instalacją niektórych programów dla graczy w pokera takich jak bazy danych czy pokerowe kalkulatory (pozwalają oszacować prawdopodobieństwo wygrania danego rozdania), np. Tournament Shark, Poker Calculator Pro Smart Buddy, Poker Office i inne.  
 
Każdorazowe uruchomienie na zainfekowanym komputerze aplikacji PokerStars lub FullTilt Poker powoduje aktywację zagrożenia, które rejestruje zrzuty ekranu z gry. Następnie wszystkie obrazy wysyłane są do serwera kontrolowanego przez cyberprzestępcę. Zrzuty ekranu ukazują nie tylko wirtualne karty gracza, ale także jego identyfikator (ID). Dzięki temu oszust może nie tylko z łatwością dołączyć do konkretnego stołu, gdzie akurat gra jego ofiara, lecz także zyskać nieuczciwą przewagę.   
 
Od 16 września tym zagrożeniem zostało zainfekowanych kilkaset komputerów użytkowników, zwłaszcza z Europy  Wschodniej: Rosji, Ukrainy czy Kazachstanu. Ofiarami stali się także gracze z Polski, Czech i Węgier.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas