Пользователи PokerStars и Full Tilt под угрозой

Аналитики компании ESET NOD32 на популярном сайте Хабрахабр опубликовали пост, где рассказали об обнаружении троянской программы Win32/Spy.Odlanor, которая может принести вред пользователям сайтов PokerStars и Full Tilt.

Основной целью вредоносной программы является получение доступа к информации о картах пользователя, что позволяет преступнику получить особое преимущество непредусмотренное игрой.

Подхватить вирус можно при скачивании полезных для покериста программ из сомнительных источников. Киберпреступники в большинстве случаев замаскировывают вирус под установщики популярного программного обеспечения – uTorrent или Daemon Tools. Однако также встречаются случаи, когда Win32/Spy.Odlanor внедрен в специальные покерные софты такие как Poker Calculator Pro, Poker Office, Tournament Shark, Smart Buddy.

Читать также: PokerStars ввёл новые правила по использованию стороннего софта

После того как вредоносное ПО установится на компьютер, оно будет стараться снимать скриншоты рабочего стола в тот момент, когда будет запущен покер-рум PokerStars или Full Tilt. После этого полученные снимки мгновенно отсылаются на сервер злоумышленника. Так как данные также включают в себя идентификатор игрока, вор сможет легко разобраться с полученной информацией и контролировать её поток.

В данный момент точно неизвестно, играет ли хакер самостоятельно или использует автоматическую программу.

Обновленные версии вирусной программы также вмещают в себя и возможность воровства паролей пользователя из интернет-браузеров, так как в код трояна был добавлен ещё один инструмент NirSoft WebBrowserPassView, который обнаруживается антивирусными программами ESET как Win32/PSWTool.WebBrowserPassView.B.

Скриншот кода зловредной программы в IDA Pro:

Троян Win32/Spy.Odlanor чаще всего встречается в Восточной Европе и на сегодняшний день уже известны сотни случаев заражения. Самая ранняя версия программы появилась в марте 2015-го года.

Процент зараженных пользователей: