ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, varuje hráčov online pokra pred novým škodlivým spywarom s názvom Odlanor.
Škodlivý kód sa zameriava na používateľov dvoch najväčších stránok PokerStars a Full Tilt Poker a umožňuje svojmu operátorovi vidieť im počas hry do kariet. Počas hry totiž na počítači infikovaného hráča vytvára obrázky z jeho virtuálnych kariet na ruke a zasiela ich útočníkovi, ktorý je jeho protihráčom.
Tento týždeň padol vo Full Tilt Poker jackpot v hodnote takmer 120-tisíc dolárov.
PokerStars zase tento mesiac organizujú Majstrovstvá sveta v online pokri, počas jeho trvania bude víťazom jednotlivých hier prerozdelených 45 miliónov dolárov.
Obrázky zaslané útočníkovi neodhalia len karty jeho obete ale aj jej identifikátor, podľa ktorého ju môže nájsť pri hracom stole. Útočník si je teda istý, že bude hrať proti obeti, ktorej bude vidieť do karát.
Škodlivým kódom Win32/Odlanor sú momentálne infikované stovky hráčov, väčšinou v krajinách východnej Európy ako Rusko alebo Ukrajina. ESET však našiel obete aj u našich susedov – v Poľsku, Maďarsku a Českej republike.
„Tohto trójskeho koňa sme videli maskovať sa ako škodlivé inštalácie viacerých všeobecných programov ako Daemon Tools alebo µTorrent. V iných prípadoch bol tento spyware nainštalovaný skrz rôzne programy súvisiace s pokrom,”
vysvetľuje Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET. Ide napríklad o databázy pokrových hráčov a pokrové kalkulačky ako Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office a podobné.