Win32/Spy.Odlanor : malware-απαταιώνας επιτρέπει στους online poker players να δουν τις κάρτες σας! Τώρα ξέρετε ποιος είναι ο λόγος της κακής σας τύχης… ή όχι;
Μιλώντας για κακόβουλα λογισμικά, και βλέποντάς τα να εξαπλώνονται παντού, σε όλους τους τομείς, δεν θα μπορούσαμε να αποκλείσουμε φυσικά και τον χώρο των τυχερών παιγνίων. Πόσο μάλλον των online τυχερών παιγνίων…
Ένα Online poker malware επιτρέπει σε online παίκτες να κλέψουν βλέποντας τις κάρτες των άλλων παικτών των οποίων οι υπολογιστές έχουν μολυνθεί.
Το Trojan, με την ονομασία Win32/Spy.Odlanor, συνήθως το κάνουν θύματα download επειδή μεταμφιέζεται ως installer, ή κάποιο resourch, όπως για παράδειγμα poker databases και poker calculators, σύμφωνα με ένα δημοσίευμα στο blog της ESET WeLiveSecurity.
“Σε άλλες περιπτώσεις, μεταφορτωνόταν στο σύστημα του θύματος μέσω διάφορων σχετιζόμενων με το poker προγραμμάτων… όπως είναι το Tournament Shark, το Poker Calculator Pro, το Smart Buddy, το Poker Office, και άλλα, ” αναφέρεται στο blog.
Αφού εγκατασταθεί λαμβάνει στιγμιότυπα από την οθόνη PokerStars και των Full Tilt Poker clients, επιτρέποντας έτσι στους επιτιθέμενους να βλέπουν τις κάρτες που τα θύματα κρατούν στα χέρια τους. Για να ολοκληρωθεί η απάτη, οι ‘απαταιώνες’ θα πρέπει να βρουν σε ποιό τραπέζι κάθεται το θύμα τους και να καθίσουν κι εκείνοι στο ίδιο τραπέζι στο οποίο παίζει η μολυσμένη μηχανή.
Για να το καταφέρουν αυτό, οι επιτιθέμενοι ελέγχουν ένα screenshot για να ελέγξουν το user ID του θύματος στο poker site, γεγονός που επιτρέπει τελικά στον κακόβουλο απαταιώνα να βρει το σωστό τραπέζι, σύμφωνα με το δημοσίευμα στο blog. “Δεν είμαστε σίγουροι για το αν ο δράστης παίζει ο ίδιος τα παιγνίδια χειροκίνητα ή έχει βάλει κάποιον αυτοματοποιημένο τρόπο,” αναφέρεται. Εκτός των άλλων, ο απαταιώνας θα πρέπει ούτως ή άλλως να έχει καλύτερο χέρι για να κερδίσει το θύμα του.
Οι δημιουργοί του Trojan το έχουν ενημερώσει με την πάροδο του καιρού προσθέτοντας δυνατότητα generalized data-stealing με μια έκδοση του NirSoft WebBrowserPassView, ένα νόμιμο application που είναι ικανό να τραβάει τα passwords από τους browsers.
Τα περισσότερα θύματα βρίσκονται στην Ανατολική Ευρώπη, αναφέρει η ESET.
