Игроки PokerStars и Full Tilt могут стать жертвами шпионского ПО

1469

Расположенная в Сан-Диего компания ESET, занимающаяся обеспечением IT-безопасности, обнаружила вредоносное программное обеспечение  Win32/Spy.Odlanor, использующееся для несправедливого получения преимущества в онлайн-покере в покер-румах PokerStars и Full Tilt минимум с марта текущего 2015 года.

Игроки PokerStars и Full Tilt могут стать жертвами шпионского ПО

Odlanor может быть установлен на компьютер при загрузке зараженного программного обеспечения из Интернета или через такие покерные программы, как Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office и другие.

Это троянское программное обеспечение маскируется под установочные файлы различных полезных программ наподобие Daemon Tools или uTorrent. В других случаях оно попадало на компьютер через установку различных покерных программ,

— заявил старший исследователь вредоносного программного обеспечения ESET Роберт Липовски (Robert Lipovsky).

Установленный на компьютер Odlanor делает скриншоты окон покер-румов PokerStars и Full Tilt, когда жертва вредоносного ПО играет.

На скриншотах, которые доставляются хакеру, видны не только карманные карты игрока, но и его ID. На обоих сайтах присутствует поиск игроков по ID, и потому нарушителю не составляет труда занять место за столом жертвы.

Сотрудники ESET не уверены в том, играет ли злоумышленник сам, или же автоматически также с помощью программного обеспечения. Тем не менее, в любом случае Odlanor несет потенциальную угрозу каждому любителю онлайн-покера.

ESET обнаружил уже несколько сотен, подвергшихся атаке вредоносного ПО, пользователей, большая часть которых из России, Украины и других стран Восточной Европы. Также обнаружена и новая версия Odlanor (Win32/PSWTool.WebBrowserPassView.B), способная извлекать пароли из различных веб-браузеров, что делает ПО еще более опасным.

Odlanor менее опасен для любителей турнирного онлайн-покера и игроков Full Tilt, поскольку в этих случаях места за столами предоставляются игрокам случайным образом. Однако, если пользователь зараженного компьютера по воле случая столкнется со злоумышленником в турнире с высоким бай-ином, его финансовые потери могут оказаться просто ужасающими.

Комментариев от PokerStars и Full Tilt пока не было.