Хакеры научились воровать данные игроков в онлайн-покер

Эксперты из фирмы ESET, выпускающей популярный антивирус NOD32, обнаружили новый вид онлайн-мошенничества. Хакеры проникают на компьютер незадачливого пользователя и пользуются данными с него, чтобы получать легкие деньги при игре в онлайн-покер. Компания утверждает, что атаке подверглись в основном "клиенты" таких порталов как Full Tilt Poker и PokerStars.

Хакеры в онлайн покере

За атаку отвечает троян Win32/Spy.Odlanor. Он тайно устанавливается на компьютер вместе со скачанными нелегальными программами. Чаще всего, как выяснили специалисты ESET, заражены инсталляторы для mTorrent и Daemon Tools.

Дальше вирус затаивается и проявляет себя только если обнаруживает запуск клиента для игры в онлайн-покер. Тогда он просыпается и начинает делать скриншоты руки и стола, отсылая их к злоумышленнику. Хакер может без проблем определить, где именно сейчас сидит игрок, присоединиться к нему и, зная расклад карт, получить сравнительно легкую победу.

Хакеры в онлайн покере

Новый троян появился в марте этого года, и сейчас от него могут пострадать клиенты почти любой из сетевых покер-площадок. Вредоносный код был обнаружен в таких утилитах как Poker Calculator Pro, Poker Office, Smart Buddy, Tournament Shark и многих других. Самые последние модификации вируса даже позволяют воровать деньги непосредственно с аккаунта пользователя, не утруждая себя игрой против него.

Основная часть зараженных компьютеров, как следует из отчета ESET, находится в государствах Восточной Европы: России, Белоруссии и Украине. Тут расположено больше 80% от всех машин с новыми "троянами". Это позволяет предположить, что злоумышленники распространяют своё зараженное ПО в основном через русскоязычные сайты.

Обсуждение