D83CDFA5 Рекомендуемые покер-румы | D83DDCDA Обучение покеру: бесплатное, платное, групповое и до результата | D83DDCB0 Приватные фрироллы на $1,200


Новый покерный вирус

новостиАналитики компании ESET NOD32 на популярном сайте Хабрахабр опубликовали пост, где рассказали об обнаружении троянской программы Win32/Spy.Odlanor, которая может принести вред пользователям сайтов покерстарс и фулл тилт. Существует ли подобный вирус для других комнат? Похоже, это всего лишь вопрос времени…

Основной целью вредоносной программы является получение доступа к информации о картах пользователя, что позволяет преступнику получить особое преимущество непредусмотренное игрой.

Подхватить вирус можно при скачивании полезных для покериста программ из сомнительных источников. Киберпреступники в большинстве случаев замаскировывают вирус под установщики популярного программного обеспечения – uTorrent или Daemon Tools. Однако также встречаются случаи, когдаWin32/Spy.Odlanor внедрен в специальные покерные софты такие как Poker Calculator Pro, Poker Office, Tournament Shark, Smart Buddy.

После того как вредоносное ПО установится на компьютер, оно будет стараться снимать скриншоты рабочего стола в тот момент, когда будет запущен покер-рум PokerStars или Full Tilt. После этого полученные снимки мгновенно отсылаются на сервер злоумышленника. Так как данные также включают в себя идентификатор игрока, вор сможет легко разобраться с полученной информацией и контролировать её поток.

В данный момент точно неизвестно, играет ли хакер самостоятельно или использует автоматическую программу.

Обновленные версии вирусной программы также вмещают в себя и возможность воровства паролей пользователя из интернет-браузеров, так как в код трояна был добавлен ещё один инструмент NirSoft WebBrowserPassView, который обнаруживается антивирусными программами ESET какWin32/PSWTool.WebBrowserPassView.B.

Скриншот кода зловредной программы в IDA Pro:

original (17)Троян Win32/Spy.Odlanor чаще всего встречается в Восточной Европе и на сегодняшний день уже известны сотни случаев заражения. Самая ранняя версия программы появилась в марте 2015-го года.

Процент зараженных пользователей:

original (18)

Источник: cardmates

Opt In Image

Комплект подарков от PekarStas!
PekarStasHUDv4.0 (Light), Чарт рук за 2016, таблица "Вероятности в покере" и "Банкролл менеджмент"

0 Comments

Сохрани к себе на стену, что бы не потерять.



Нажмите на кнопку ниже если желаете...

contact