2021 World Series of Poker

Odlanor е малуер, който може да разкрива картите в PokerStars и Full Tilt

Odlanor poker malware

Нов малуер наречен Odlanor (което веднага ни направи впечатление, че е обратното на Ronaldo) може да се превърне в най-новия онлайн покер кошмар, след като спецове по онлайн сигурността в ESET разкриха, че програмата позволява на кибер престъпници да виждат картите на играчите в PokerStars и Full Tilt.

"От време на време попадаме на нещо, което се откроява и не попада в 'стандартните' малуер категории," коментира експерта от ESET Ирландия Ърбан Шрот в четвъртък. "Днес, ние ви представяме една от тези открояващи се заплахи – троянски кон насочен срещу онлайн покер играчи."

Засечен за пръв път на 19 април, 2015, Win32/Spy.Odlanor е насочен специфично към играчи в PokerStars и Full Tilt, позволявайки на изпратилите го хора да получават снимките от екраните с покер игра в реално време на заразените компютри.

"PokerStars и Full Tilt са наясно, че компютрите на някои играчи са цел на този зловреден софтуер," сподели с PokerNews представител на PokerStars и Full Tilt в петък. "След първоначален оглед на играта на потенциално засегнатите акаунти обаче не намираме доказателства играчите да са загубили средства вследствие на нечестна игра."

"В съответствие с нашия стремеж за свръх сигурност, ние препоръчваме на играчите да се защитават от такъв тип атаки с прилагане на добра компютърна защита. Да обновяват постоянно операционните си системи, да използват надежден антивирусен софтуер и да инсталират софтуер само от източници с добра репутация.”

Как работи Odlanor?

Както обясняват от ESET, Odlanor е изключително проста форма на малуер.

"Както типичните компютърни троянски програми, тази заразява потребителските компютри с Win32/Spy.Odlanor при изтегляне на някакво друго полезно приложение от източници различни от официалните интернет страници на авторите на софтуера," казват от ESET. "Този малуер е маскиран като безвреден инсталатор за различни програми с общо предназначение, като Daemon Tools или mTorrent."

'Odlanor' е нова малуер атака срещу онлайн покер играчи

В блога на ESET се споменават и свързани с покера програми "като Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office," към които Odlanor може да се залепи.

След попадане на компютър, Odlanor започва да прави снимки от екрана с покер софтуера и да ги изпраща на източника на малуера. Това, което прави този зловреден софтуер особено опасен за покер играчите, е, че тези снимки позволяват на кибер престъпниците да виждат и картите, и името на жертвата, което им дава възможност да използват търсачките на PokerStars и Full Tilt за намиране на заразените играчи и да играят срещу тях.

Според ESET, Odlanor може да изпълнява различни действия, като:

  • Изтегля файлове от отдалечен компютър и/или през интернет;
  • Стартира програми;
  • Прави екранни снимки;
  • Обновява се до по-нова версия;
  • Деинсталира се;
  • Изпраща събрана информация.

С вече натрупана статистика, от ESET обясняват, че са наблюдавали как "най-много засечени зарази има в страните от Източна Европа, но Odlanor представлява заплаха за всеки онлайн покер играч."

Както се вижда от графиката отдолу, най-много заразени компютри са засечени в Русия (36 процента) и Украйна (35 процента), пред Казахстан (11 процента) и Беларус (10 процента). Според Шрот, обаче, жертви на Odlanor са открити също в Чехия, Полша и Унгария.

Odlanor е малуер, който може да разкрива картите в... 101

Как да провериш своя компютър за Odlanor (и да то премахнеш)

"Засякохме Odlanor за пръв път на 19 април и известно време след това забелязахме, че някои компютри са заразени с различен вариант на тази програма (Win32/Spy.Odlanor.A), казват от ESET. "Затова можем да кажем, че има две версии на Odlanor. Хубавото е, че можем да засечем и отстраним и двете. От техническа гледна точка, препоръчваме на хората да проверят своите компютри за Odlanor. Имаме безплатен онлайн скенер, който всеки може да използва и който не само засича малуер, но и го отстранява."

Ето как да провериш своя компютър за Odlanor:

"Ако откриете, че компютърът ви е заразен, препоръчваме да смените всички пароли," продължават от ESET.

Въпреки че PokerStars и Full Tilt не съхраняват твоите пароли на компютъра ти, в ESET имат основания да смятат, че "най-новата версия на малуера може да прави повече от просто изпращане на снимки от екрана, поради което препоръчваме смяна на паролите, ако откриете Odlanor на своя компютър."

Процедурата обаче е насочена само към Windows потребителите, защото Odlanor не е заплаха за Mac OS и Linux системи.

На този етап Avast и Avira също откриват Odlanor.

Коментари

Все още няма коментари. Напишете първия!

Какво мислиш?

Регистрирай се, за да оставиш коментар, или се впиши с facebook

Свързани статии

Други новини