Igralci spletnega pokra, pozor!

ESET opozarja igralce PokerStars in Full Tilt Poker na nevarno vohunsko programsko opremo Odlanor. Škodljivi program na okuženih računalnikih zajema sliko ekrana na katerem so vidne karte in tako avtorjem omogoča goljufanje med igranjem.

Od 16. septembra se je z grožnjo Win32/Spy.Odlanor okužilo že nekaj sto uporabnikov. Varnostni strokovnjaki pri ESET-u so škodljivo kodo analizirali in ugotovili, da se lahko na sisteme Windows prenese in aktivira na različne načine.

“Tega trojanskega konja smo našli pod krinko precej različnih programov za splošno rabo, na primer Deamon Tools ali uTorrent. V drugih primerih se je vohunski program namestil skozi različne programe, ki so povezani s pokrom, na primer Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office in podobnimi, ” je povedal Robert Lipovsky, raziskovalec pri ESET-u.

Po namestitvi program najprej preveri, če je na računalniku zagnana programska oprema PokerStars ali Full Tilt Poker. V tem primeru Odlanor začne z zajemanjem slik zaslona na katerem so vidne uporabnikove karte in njegov ID oz. uporabniško ime. Te slike so nato posredovane napadalcem, ki imajo tako nepravično prednost pri igranju spletnega pokra z okuženo žrtvijo.

Novejše različice vohunskega programa Win32/Spy.Odlanor vključujejo tudi možnost kraje gesel iz različnih spletnih brskalnikov. Od marca so strokovnjaki pri ESET-u zaznali več različic te grožnje, največ okuženih uporabnikov pa prihaja iz vzhodne Evrope, nevaren pa je za vse igralce spletnega pokra.