Вірусна загроза для користувачів PokerStars і Full Tilt

Компанія Eset попереджає покерних гравців про виявлення шкідливої програми Odlanor, основною мішенню якої є користувачі покер румів PokerStars і FullTilt Poker. Станом на 16 вересня зафіксовано кілька сотень виявлень Win32/Spy.Odlanor.

Користувач може заразити свій пристрій, якщо завантажує корисні програми з недостовірних джерел. Згідно компанії Eset шкідливий софт маскується під установку популярних програм, наприклад Daemon Tools або ?Torrent. Або ж він може бути завантажений в систему жертви, маскуючись під різні програми, пов’язані з покером, такі як турнір Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office.

Після запуску PokerStars і Full Tilt Poker шкідлива програма робить скріншоти зі столу, за яким сидить жертва, і відправляє їх зловмисникові, який намагається приєднається до цього ж столу. На скріншотах видно, як кишенькові карти жертви, так і його нік. Після того, як зловмисникові вдається приєднатися до потрібного столу, все закінчується слізьми нічого не підозрюючи жертви.

ESET виявляли різні версії Odlanor, починаючи з березня цього року, а найбільша кількість виявлень зафіксовано в Україні та Росії. Однак, вірус є потенційною загрозою для будь-якого онлайнового покерного гравця.

Крім того, в останні версії шкідливої програми були додані функції для крадіжки паролів користувача через інтеграцію в тіло трояна однією з версій інструменту NirSoft WebBrowserPassView, що дозволяє витягувати паролі з веб-браузерів.