Специалисты международной антивирусной компании ESET обнаружили шпионское программное обеспечение, ориентированное на игроков в онлайн-покер – Win32/Spy.Odlanor. В статистике заражений преобладают пользователи из России и Украины и Казахстана, играющие в крупных покер-румах PokerStars и Full Tilt Poker, сообщила PR-служба антивирусной компании.
Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что обеспечивает неоспоримое преимущество в игре. Эксперты ESET обнаружили несколько версий трояна, наиболее ранняя из которых датирована мартом 2015 года.
Распространился вирус типичным для троянов путём. Пользователь загружает вредоносную программу под видом легального ПО из недостоверных источников. В частности, злоумышленники маскируют Odlanor под инсталляторы Daemon Tools или µTorrent, а также специализированные программы для покера Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office.
На зараженном устройстве Odlanor пытается делать снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Скриншоты вместе с идентификатором игрока отправляются на удаленный сервер атакующим. Указанные сайты для игры в покер поддерживают функцию поиска пользователей по идентификаторам, так что злоумышленник легко сможет подключиться к турнирным таблицам.
В наиболее новых версиях вредоносной программы в тело трояна Odlanor добавлены функционал кражи паролей пользователя – модуль WebBrowserPassView.
Win32/Spy.Odlanor – не первая попытка компрометации игроков в онлайн-покер. В 2013 году эксперты ESET обнаружили вредоносную программу PokerAgent (MSIL/Agent.NKY), которая использовалась злоумышленниками для кражи учетных записей в сети Facebook и аккаунтов в приложении Zynga Poker. В качестве платформы для распространения трояна выступала сеть Facebook.
