Аналитики международной компании ESET, которая занимается разработкой антивирусного программного обеспечения, обнаружили вредоносную программу, которая ориентирована наигроков вонлайн-покер. Об этом сообщается вблоке компании насайте «Хабрахабр».
Как уточняется, вредоносная программа Win32/Spy.Odlanor может быть опасна, вчастности, дляклиентов веб-сайтов PokerStars иFull Tilt Poker.
После того каккомпьютер «жертвы» заразится троянской программой, кибермошенник получит доступ кинформации обигровых картах пользователя, Таким образом, у кибермошенника будет неоспоримое преимущество вигре, объясняется суть действия вируса вблоге ESET.
Пользователь может заразиться вредоносной программой, пытаясь загрузить тоили иное программное обеспечение (ПО) изнедостоверных источников. Злоумышленники маскируют Win32/Spy.Odlanor подинсталляторы легитимного ПО общего назначения, напримерDaemon Tools илиTorrent. Odlanor может быть замаскирован иподспециализированные дляпокера программы, такие какTournament Shark, Poker CalculatorPro, Smart Buddy, Poker Office, отмечают аналитики.
В случае, еслиу пользователя запущены клиенты PokerStars иFull Tilt Poker, Win32/Spy.Odlanor будет пытаться снять скриншоты экрана игры, которые затем будут отправлены наудаленный сервер атакующему.
Аналитикам компании удалось обнаружить несколько версий вредоносной программы, наиболее ранняя изкоторых датирована мартом 2015 года. По данным ESET, наибольшее количество обнаружений вируса было зафиксировано встранах Восточной Европы. В частности, отдействий вируса пострадали пользователи вЧехии, Польше иВенгрии.
«Тем неменеетроян является потенциальной угрозой длялюбого игрока вонлайн-покер»,— утверждается вблоге компании. По данным на16 сентября 2015 годааналитики зафиксировали несколько сотен зараженных Win32/Spy.Odlanor компьютеров.
В феврале 2013 года ESET опубликовала всвоем блоге информацию овредоносной программе PokerAgent (MSIL/Agent.NKY). Злоумышленники использовали ее длякомпрометации учетных записей пользователей социальной сети Facebook, атакже длякражи информации иценных данных онлайн-игры Zynga Poker. В том случае Facebook был использован вкачествеплатформы дляраспространения вредоносной программы.
