D83CDFA5 Рекомендуемые покер-румы | D83DDCDA Обучение покеру: бесплатное, платное, групповое и до результата | D83DDCB0 Приватные фрироллы на $1,200


Новый покерный вирус

новостиАналитики компании ESET NOD32 на популярном сайте Хабрахабр опубликовали пост, где рассказали об обнаружении троянской программы Win32/Spy.Odlanor, которая может принести вред пользователям сайтов покерстарс и фулл тилт. Существует ли подобный вирус для других комнат? Похоже, это всего лишь вопрос времени…

Основной целью вредоносной программы является получение доступа к информации о картах пользователя, что позволяет преступнику получить особое преимущество непредусмотренное игрой.

Подхватить вирус можно при скачивании полезных для покериста программ из сомнительных источников. Киберпреступники в большинстве случаев замаскировывают вирус под установщики популярного программного обеспечения – uTorrent или Daemon Tools. Однако также встречаются случаи, когдаWin32/Spy.Odlanor внедрен в специальные покерные софты такие как Poker Calculator Pro, Poker Office, Tournament Shark, Smart Buddy.

После того как вредоносное ПО установится на компьютер, оно будет стараться снимать скриншоты рабочего стола в тот момент, когда будет запущен покер-рум PokerStars или Full Tilt. После этого полученные снимки мгновенно отсылаются на сервер злоумышленника. Так как данные также включают в себя идентификатор игрока, вор сможет легко разобраться с полученной информацией и контролировать её поток.

В данный момент точно неизвестно, играет ли хакер самостоятельно или использует автоматическую программу.

Обновленные версии вирусной программы также вмещают в себя и возможность воровства паролей пользователя из интернет-браузеров, так как в код трояна был добавлен ещё один инструмент NirSoft WebBrowserPassView, который обнаруживается антивирусными программами ESET какWin32/PSWTool.WebBrowserPassView.B.

Скриншот кода зловредной программы в IDA Pro:

original (17)Троян Win32/Spy.Odlanor чаще всего встречается в Восточной Европе и на сегодняшний день уже известны сотни случаев заражения. Самая ранняя версия программы появилась в марте 2015-го года.

Процент зараженных пользователей:

original (18)

Источник: cardmates

Opt In Image

Особое предложение для наших игроков

Начни игру на 888Poker, сделайте депозит от $30, наиграйте 100 очков и вы получите бесплатно:

Курс группового обученияУдобный лейаутМайнинг от 2 до 100NL, Доступ в VIP Клуб

0 Comments

Сохрани к себе на стену, что бы не потерять.



Нажмите на кнопку ниже если желаете...

contact