Dos de los sitios de póker más grandes del mundo se han visto afectados por una nueva pieza de malware que permite que los tramposos prosperen.

Primero informado por el Blog de seguridad de Eset, el Win32 / Spt.Odlanor permite a los atacantes ver las cartas en la mano de la víctima y luego unirse al juego en PokerStars o Full Tilt Poker para robar a la víctima de sus fichas.

Las víctimas se infectan con el troyano al descargar software de otro lugar y se sabe que se disfraza como Daemon Tools o mTorrent. También ha llegado a los sistemas a través de varios programas específicos para el póquer, como bases de datos de jugadores y calculadoras de póker..

Cuando el malware se ha ejecutado con éxito, toma una captura de pantalla del cliente de PokerStars o de Full Tilt Poker y esto se reenvía al atacante. De aquí en adelante se pueden obtener capturas de pantalla que revelan la identificación de la mano y del jugador, lo que hace que sea muy sencillo encontrar la mesa exacta en la que está jugando la persona, ya que cada cliente le permite buscar tablas por identificación del jugador..

Objetivos seriales

La mayoría de las víctimas se encuentran en Europa del Este, particularmente en Rusia y Ucrania, y hasta el 16 de septiembre varios cientos de usuarios han sido víctimas del malware..

Los jugadores de póquer a menudo son atacados por delincuentes cibernéticos y puede ir hasta el 2008 para encontrar advertencias de un investigador sobre la amenaza planteada, y el gerente de productos de seguridad de PokerStars, Trent Wyatt, admitió el año pasado que los jugadores de póquer definitivamente están abiertos a los delitos cibernéticos.

  • Los humanos están tratando de vencer a los robots en el póquer Texas Hold 'em