Троян проник к игрокам PokerStars и Full Tilt

Троян проник к игрокам PokerStars и Full Tilt

21 сентября 2015
331
ongambi
ongambi

17 сентября аналитики компании-антивируса ESET NOD32 разместили пост в Хабрхабр, где поведали о троянской программе под названием Win32/Spy.Odlanor. По их словам, этот зловредный вирус направлен против пользователей двух самых крупных

17 сентября аналитики компании-антивируса ESET NOD32 разместили пост в Хабрхабр, где поведали о троянской программе под названием Win32/Spy.Odlanor. По их словам, этот зловредный вирус направлен против пользователей двух самых крупных покерных комнат —: Full Tilt и PokerStars.

После того как жертва заразилась трояном Win32/Spy.Odlanor, кибервор получает доступ ко всей информации со странички игрока. Но основная цель программы —: получение информации о картах на руках игрока. Естественно, это знание позволяет мошеннику получить неслабое преимущество непредусмотренное игрой.

Кибервор имеет доступ к вашим паролям!

Кибервор имеет доступ к вашим паролям!

Пользователь может подхватить “заразу”, скачивая то или иное ПО из недостоверных источников. Маскируется Win32/Spy.Odlanor чаще всего под инсталляторы общего назначения —: Daemon Tools или Torrent. Также троян может быть внедрен и в покерные специализированные программы —: Poker Calculator Pro, Poker Office, Tournament Shark, Smart Buddy.

Данные, которые уходят преступнику вместе со скриншотами экрана, включают в себя и идентификатор покериста. И на PokerStars, и на Full Tilt существуент функция обнаружения пользователей площадок по их идентификаторам. Так что преступник может просто подключиться к нужным ему игровым таблицам. Сотрудники ESET NOD32 точно не говорят, играют ли киберворы в покер вручную или используют автоматизированный способ.

Учебные видео PokerStars - смотрите и начните играть в покер уже сегодня!
PokerStars предлагает разнообразные учебные видео, из которых Вы узнаете все, что нужно для того, чтобы начать играть в покер онлайн.

В самых современных версиях Win32/Spy.Odlanor способность кражи паролей были добавлены в тело трояна интеграцией в него инструмента NirSoft WebBrowserPassView. Такой инструмент выявляется антивирусом ESET NOD32 как Win32/PSWTool.WebBrowserPassView.B.

Ниже размещен скриншот кода трояна в IDA Pro, отвечающий за поиск приложений с названиями игр PokerStars и Full Tilt:

original

Сотрудники ESET NOD32 нашли несколько версий Одланора, самая ранняя запущена в марте 2015 г. Троян является угрозой для всех онлайн покеристов, но больше —: для пользователей из Восточной Европы. На 16-е сентября было отмечено уже несколько сотен подхвативших вирус игроков.

Ниже приведены алгоритмы криптографического хеширования нескольких образцов Win32/Spy.Odlanor:

18d9c30294ae989eb8933aeaa160570bd7309afc
dfa64f053bbf549908b32f1f0e3cf693678c5f5a
510acecee856abc3e1804f63743ce4a9de4f632e

Предыдущие записи
18 сентября 2015
754
Статьи по покеру
18 сентября 2015
128
Новости покера
Читайте также
Скриншот 20-08-2019 141710
20 августа 2019
15
Акции и новости PokerStars
«Олл-ин кешаут» в клиенте ПокерСтарс проявилось в августе 2019
20 августа 2019
15
Акции и новости PokerStars
Подпишись на акции и новости PokerStars!
Раз в неделю получайте все самые свежие новости и акции из мира PokerStars!