Вирус разкрива картите при онлайн покер
Троянецът Win32/Spy.Odlanor вече се разпространява в Източна Европа, казват от ESET
~ 2 мин.
Онлайн играта на покер е изключително популярна днес, а наградните фондове от различни турнири могат да достигат доста сериозни суми. Даже и да не участвате в профи-турнири, може да откриете множество платформи, където да изкарате добра сума пари, ако имате нужните умения за това. Има играчи, които не разчитат единствено на това обаче, разбираме от материал, публикуван на страниците на блога на компанията, предоставяща услуги и продукти в областта на информационната и интернет сигурност ESET.
Специалистите от ESET са регистрирали появата на доста любопитен троянски кон. Win32/Spy.Odlanor - по дефиниция на компанията - идва прикрит като легитимно приложение за покер играчи - бази данни с покер играчи, покер калкулатори и др. - програми, като Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office и т.н., а платформите, на които са атакувани играчи са две от най-известните - PokerStars и Full Tilt Poker, пише Kaldata.com.
Веднъж инсталирана на системите, програмата снема снимки на десктопа и ги праща на управляващия програмата. След това, въпросните скрийншоти биват придобити от играча, който желае да мами.
Как разбира обаче въпросният човек кой е измаменият и как сяда на масата му. И двете споменати платформи - PokerStars и Full Tilt Poker - позволяват търсене на играчи по идентификационни характеристики. Въпросните снимки идват разбира се с тази информация, така че нечестният играч трябва просто да потърси в сайта, дали жертвата е онлайн, и да се присъедини към игра.
В последната версия на троянската програма, авторите на Odianor са включили и възможности за кражба на пароли от браузъра чрез интегриране на WebBrowserPassView - легитимна програма на NirSoft (макар и засичана от много защитни програми, като потенциално опасно приложение, именно заради интеграцията му в зловредни програми), с чиято помощ може да се видят паролите, които браузъра съхранява.
Що се отнася до разпространението му, то ESET отчитат стотици машини, на които присъства Win32/Spy.Odlanor. като основната част от тях са от Източна Европа, предимно от бившите съветски републики, но програмата вече е достигнала до Унгария, Чехия и Полша.
Помнете, че трябва да сваляте софтуер винаги от надеждни източници - най-добре от сайта на разработчика. Използвайте винаги включен защитен софтуер и спазвайте най-добрите практики, давани от специалистите по информационна защита.
Четете ни във Viber 
