Новости покера

Новый вирус атакует игроков на PokerStars и Full Tilt

Опубликовал dennistets в 18:00, 21.09.2015 0 0.0

Если вы часто зависаете в онлайне, но давненько не проверяли свой ПК на наличие вирусов и вредоносных программ, то, пожалуй, наступило самое время сделать это. О том, что нам всем может грозить, читайте в полной новости.

В свое время покерному комьюнити было известно об PokerAgent — вредоносной программе, которая была использована злоумышленниками для получения ценной информации и компрометации учетных записей пользователей Фейсбука. Тогда именно социальная сеть послужила платформой для распространения вредоносной программы. Что может ждать каждого на этот раз?

Все что вам нужно знать об Odlanor

На днях была обнаружена очередная угроза, направленной на целевую аудиторию игроков в онлайн покер, в частности пользователей покер-румов PokerStars и Full Tilt. Числится она как Win32/Spy.Odlanor и первый раз многие узнали о ней 19 апреля 2015 года.

virus

Работает программа по достаточно простой системе – после того, как игрок удачно “скушал” троянский файл, интернет мошенник получает доступ к информации о карманных картах, а вместе с этим огромное преимущество в игре. Эксперты ESET уже успели окрестить Odlanor настоящим кошмаром для многих покеристов.

В прошлую пятницу представители Amaya сообщили, что «они в курсе того, что часть игроков попала под атаку этой программы. Несмотря на это, никаких доказательств потерь средств клиентами в связи с нечеcтной игрой пока что еще не было найдено. Но для большей безопасности мы рекомендуем игрокам защитить себя от подобных атак путем установки антивирусного программного обеспечения. Также советуем скачивать все необходимые программы с проверенных ресурсов и не забывать вовремя обновлять антивирус». Далее мы более детально поговорим о принципе действия самого вируса.

Принцип действия, статистика и комментарии

Как и в случае с другими троянскими программами, игрок рискует заразиться вирусом, загрузив на свой компьютер программное обеспечение из ненадежных источников. Мошенники маскируют Odlanor под бесплатный софт, к примеру, Nero или uTorrent. Также вредоносная программа может скрываться за специализированными покерными программами – Poker Calculator Pro, Poker Office, Tournament Shark и т.д.

вредоносные программы

В момент, когда у клиента запущен клиент PokerStars или Full Tilt, Win32/Spy.Odlanor делает скриншоты экрана. Таким образом злоумышленники получают необходимые данные, в частности идентификатор игрока. Собственно, вышеперечисленные покер-румы включают в себя функцию поиска пользователей по идентификатору, что в дальнейшем позволяет мошеннику получить нужную ему игровую информацию. Играет ли злоумышленник самостоятельно или же использует для этого специальные автоматические программы пока неизвестно.

Более свежие версии Odlanor, помимо вышеперечисленного, предусматривают возможность кражи паролей пользователей при помощи инструмента NirSoft WebBrowserPassView, который распознается антивирусами как файл Win32/PSWTool.WebBrowserPassView.B. Этот файл и способен извлекать любые пароли от веб-бразуеров, взаимодействуя с С&C-сервером через HTTP-протокол. Вся информация о компьютере отправляется мошеннику в виде URL параметров, когда оставшаяся часть информации (снимки, пароли и так далее) отправляется в теле запроса POST HTTP-протокола. Ниже вашему вниманию представлены 2 скриншота вируса, которые обозначают поиск окон программ с заголовками PokerStars и Full Tilt:

статистика

Вдобавок было обнаружено несколько версий этого вредоносного ПО, наиболее ранняя из которых датируется мартом 2015 года. Данные ESET показывают, что самое большое число вируса Win32/Spy.Odlanor было замечено в странах Восточной Европы. Однако, от подобных атак не застрахован никто. Состоянием на 16 сентября было зафиксировано несколько сотен зараженных игроков по всему миру. Ну а общая статистика географии атакованных стран выглядит именно так:

география

Так что рекомендуем быть предельно внимательными, друзья. Предупрежден — значит вооружен! Ну, а напоследок несколько комментариев самых активных пользователей Рунета:

“Похоже на сказки для программистов, которые плохо знакомы с покером. В вероятность реализовать бота на старзах и ф-и слабо верю, так как они не глупы. В то, что новичек получит огромное преимущество против всего стола - тоже. Опять же, слишком много НО для новичка, чтоб не спалится: какой низ диапазона всетаки колить в разных ситуациях?”, – Moskvyak ©

“Разработчики софта распускают слухи, чтобы пиратское ПО не качали”, – Ratatuj ©

Вполне возможно что этот вирус действительно существует. Реализация проста как тапочек, программа всего лишь мониторит открытые окна, и при нахождении нужного делает скриншоты с каким то интервалом, в реальном времени предоставляя их злоумышленнику. Другое дело что играть видя карты оппонентов это действительно тяжело, сотрудники безопасности рума все равно рано или поздно вычислят, забанят мошенника и вернут деньги жертве. Плюс мошенник рискует своими деньгами, которые ему нужно будет вносить для игры на нормальных лимитах. Не с нуля же он будет подниматься?”, – xLowSkillx ©

“Такую программу реализовать несложно. А злоумышленник банально покупает комплект доков или сразу (что лучше гораздо) покупает прокаченный акк на старзах или фтп (поверьте этим очень даже торгуют активно) и за 1-2 дня сливает тех кого успел, бабки выводит акк забрасывает и по новой. Но тут несколько но видится, даже нл50 не очень интересен, выхлоп мал, нужен минимум нл100 игрок что б слить его”, – puzanandre ©

“А, так вот оно что! У меня оказывается этот вирус был, еще с того года, когда я играть начал только! теперь-то все ясно стало, а то я всегда думал, что это я неочень!“, – MagXedin ©

“Народ, расходимся, мы никому не интересны - там всякие Изильдуры должны напрягаться. Хм, вот чего старина Ганс столько заливал“, – Sergant200812 ©

“Создателям с такими способностями можно было бы и без вирусов детально изучить игру, просто играть, и нормально себя чувствовать“, – led29 ©

Оцените материал
Сделайте мир лучше
0.0
0