Un nuevo malware ha sido visto causando problemas en PokerStars y Full Tilt al ser capaz a de ver tus cartas, negando cualquier posibilidad de victoria.
Empresa de seguridad de TI con sede en San Diego, ESET ha encontrado un malware conocido como Win32 / Spy.Odlanor que estaría circulando desde marzo 2015 y que se utiliza para hacer trampa en el poker online.
Odlanor se puede instalar sin darse cuenta en un ordenador si el usuario descarga aplicaciones infectadas o software en línea. En otros casos, los investigadores de seguridad encontraron que el spyware se cargó en el sistema de la víctima a través de programas relacionados con el póquer como Tournament Shark, Calculadora Poker Pro Smart Buddy Poker Office y otros.
“Hemos visto este troyano disfrazado como un número de instaladores benignos para diversos programas de propósito general, como Daemon Tools o uTorrent. En otros casos, el spyware se instala a través de diversos programas relacionados con el póquer “, dijo Robert Lipovsky, investigador de malware senior de ESET.
Una vez instalado, el malware Odlanor se utiliza para crear capturas de pantalla de la ventana de las dos únicas salas de póquer específicas, PokerStars o Full Tilt Poker, si la víctima está ejecutando cualquiera de ellos.
Las imágenes, que pueden ser recuperados por el atacante, revelan no sólo las manos del oponente infectado, sino también la identificación del jugador. Por lo tanto, el atacante puede conectarse fácilmente a las mesas de los que están jugando.
Eset agregó que no está seguro si el autor entonces juega los juegos de forma manual o de alguna manera automatizada, y agregó que “sin embargo, el troyano plantea una amenaza potencial para cualquier jugador de póquer en línea.”
ESET también señaló que son varios cientos de usuarios los que ya han sido infectadas con el programa, la mayoría de ellos procedentes de Rusia, Ucrania y otros países de Europa del Este. Además, a las nuevas versiones de Odlanor Win32 / PSWTool.WebBrowserPassView.B ha sido capaz de romper y extraer las contraseñas de varios navegadores Web, por lo que es aún más peligroso para la víctima.
Comments are closed.