Grasz w pokera online? Być może ktoś podgląda Twoje karty!

Następny artykuł
2015-09-18

Eksperci z firmy ESET ostrzegają internautów grających w pokera online przed nowym złośliwym oprogramowaniem szpiegującym o nazwie Odlanor. Zagrożenie zostało tak zaprojektowane, aby wykonywać zrzuty ekranu podczas korzystania z prawdopodobnie najpopularniejszych aplikacji do gry w pokera online – PokerStars i Full Tilt Poker. Wykonane zrzuty Odlanor przesyła cyberprzestępcom, umożliwiając im oszukiwanie podczas gry.

Komputer użytkownika może zostać zainfekowany koniem trojańskim, które ESET wykrywa jako Win32/Spy.Odlanor, np. podczas pobierania niektórych aplikacji ze źródeł innych niż oficjalne strony danego oprogramowania. Złośliwe oprogramowanie ukryte jest w instalatorach takich programów jak DAEMON Tools (program do tworzenia wirtualnych napędów CD/DVD) lub mTorrent (aplikacja pozwalająca na pobieranie plików udostępnionych przez użytkowników z całego świata). Koń trojański może także przedostać się na komputer wraz z instalacją niektórych programów dla graczy w pokera takich jak bazy danych czy pokerowe kalkulatory (pozwalają oszacować prawdopodobieństwo wygrania danego rozdania), np. Tournament Shark, Poker Calculator Pro Smart Buddy, Poker Office i inne.

Każdorazowe uruchomienie na zainfekowanym komputerze aplikacji PokerStars lub FullTilt Poker powoduje aktywację zagrożenia, które rejestruje zrzuty ekranu z gry. Następnie wszystkie obrazy wysyłane są do serwera kontrolowanego przez cyberprzestępcę. Zrzuty ekranu ukazują nie tylko wirtualne karty gracza, ale także jego identyfikator (ID). Dzięki temu oszust może nie tylko z łatwością dołączyć do konkretnego stołu, gdzie akurat gra jego ofiara, lecz także zyskać nieuczciwą przewagę.

Od 16 września tym zagrożeniem zostało zainfekowanych kilkaset komputerów użytkowników, zwłaszcza z Europy  Wschodniej: Rosji, Ukrainy czy Kazachstanu. Ofiarami stali się także gracze z Polski, Czech i Węgier.