Хакеры нашли способ обманывать игроков в онлайн-покер
Аналитики международной компании ESET, которая занимается разработкой антивирусного программного обеспечения, обнаружили вредоносную программу, которая ориентирована на игроков в онлайн-покер. Об этом сообщается в блоке компании на сайте «Хабрахабр».
Как уточняется, вредоносная программа Win32/Spy.Odlanor может быть опасна, в частности, для клиентов веб-сайтов PokerStars и Full Tilt Poker.
После того как компьютер «жертвы» заразится троянской программой, кибермошенник получит доступ к информации об игровых картах пользователя, Таким образом, у кибермошенника будет неоспоримое преимущество в игре, объясняется суть действия вируса в блоге ESET.
Пользователь может заразиться вредоносной программой, пытаясь загрузить то или иное программное обеспечение (ПО) из недостоверных источников. Злоумышленники маскируют Win32/Spy.Odlanor под инсталляторы легитимного ПО общего назначения, например, Daemon Tools или Torrent. Odlanor может быть замаскирован и под специализированные для покера программы, такие как Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office, отмечают аналитики.
В случае, если у пользователя запущены клиенты PokerStars и Full Tilt Poker, Win32/Spy.Odlanor будет пытаться снять скриншоты экрана игры, которые затем будут отправлены на удаленный сервер атакующему.
Аналитикам компании удалось обнаружить несколько версий вредоносной программы, наиболее ранняя из которых датирована мартом 2015 года. По данным ESET, наибольшее количество обнаружений вируса было зафиксировано в странах Восточной Европы. В частности, от действий вируса пострадали пользователи в Чехии, Польше и Венгрии.
«Тем не менее, троян является потенциальной угрозой для любого игрока в онлайн-покер», — утверждается в блоге компании. По данным на 16 сентября 2015 года, аналитики зафиксировали несколько сотен зараженных Win32/Spy.Odlanor компьютеров.
В феврале 2013 года ESET опубликовала в своем блоге информацию о вредоносной программе PokerAgent (MSIL/Agent.NKY). Злоумышленники использовали ее для компрометации учетных записей пользователей социальной сети Facebook, а также для кражи информации и ценных данных онлайн-игры Zynga Poker. В том случае Facebook был использован в качестве платформы для распространения вредоносной программы.
© РБК