E-mail рассылка

Сегодня
Вчера
21.09.2015, 16:19 912

Специалисты компании ESET предупреждают пользователей Интернета о распространении вредоносного ПО Win32/Spy.Odlanor, жертвами которого становятся игроки в онлайн-покер на площадках PokerStars и Full Tilt Poker.

 

Как и большинство троянов, Odlanor попадает в компьютер под видом дистрибутива какого-либо популярного приложения. К настоящему времени известно о маскировке вируса под установочные файлы Daemon Tools, µTorrent, а также ряда специализированных программ для любителей покера, таких как Tournament Shark, Poker Calculator Pro, Smart Buddy или Poker Office.

 

После внедрения в систему Odlanor занимает выжидательную позицию, и как только пользователь запускает клиентское приложение PokerStars или Full Tilt Poker, отправляет на удаленный сервер идентификатор текущей игровой сессии. Эти данные позволяют злоумышленникам подключиться к игровому столу, на котором играет жертва, а троян тем временем начинает слать им снимки с экрана заражённого компьютера, что позволяет им видеть карты соперника и в итоге выиграть.

 

По данным ESET, наибольшее распространение Win32/Spy.Odlanor получил на территории России — в нашей стране зафиксировано 36 % случаев заражения. На втором месте Украина — там отмечено 35 % всех атак. На Казахстан и Белоруссию приходится 11 % и 10 % соответственно, доля остальных стран не превышает 8%.

 

В настоящее время по Интернету «гуляют» несколько версий трояна, первая из которых была обнаружена ещё в марте этого года. Самые свежие редакции Odlanor могут не только оперировать скриншотами, но и извлекать пароли из браузера.

Комментарии