Deux des plus grands sites de poker du monde ont été affectés par un nouveau malware qui permet aux tricheurs de prospérer.

Rapporté pour la première fois par le blog Eset Security, le Win32 / Spt.Odlanor permet aux attaquants de visualiser les cartes dans la main de la victime, puis de rejoindre le jeu sur PokerStars ou Full Tilt Poker afin de protéger la victime de ses jetons..

Les victimes sont infectées par le cheval de Troie lors du téléchargement de logiciels d’autres sources et il est connu qu’il se fait passer pour Daemon Tools ou mTorrent. Il a également atteint des systèmes via divers programmes spécifiques au poker, tels que des bases de données de joueurs et des calculatrices de poker..

Une fois le logiciel malveillant exécuté, une capture d’écran du client PokerStars ou Full Tilt Poker est transmise à l’attaquant. À partir de là, il est possible d’obtenir des captures d’écran qui révèlent l’identité de la main et du joueur, ce qui simplifie la recherche de la table exacte à laquelle la personne joue, car chaque client vous permet de rechercher des tables par ID de joueur..

Cibles de série

La plupart des victimes se trouvent en Europe de l'Est, en particulier en Russie et en Ukraine. Au 16 septembre, plusieurs centaines d'utilisateurs étaient victimes du programme malveillant..

Les cybercriminels prennent souvent pour cible les joueurs de poker. Vous pouvez remonter aussi loin que 2008 pour avoir averti un chercheur de la menace posée. Le responsable des produits de sécurité de PokerStars, Trent Wyatt, a admis l'an dernier que les joueurs de poker étaient clairement ouverts à la cybercriminalité..

  • Les humains tentent de battre les robots au Texas Hold 'em poker