"A kártyaszerencse forgandó. Ez igaz, de nem olyankor, ha Tuskó Hopkins kever." - mondja a halhatatlan Rejtő Jenő idézet az Elátkozott part című örökbecsű könyvben. Ez ötlik az ember eszébe, ha arról a legújabb számítógépes kártevőről olvas, amelyik a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedik, és menet közben képernyőképeket készít a játékosok lapjairól, amiket elküld a támadóknak, akiknek innentől már áll zászló ha nyerésről van szó.
A 2012-es Poker Agent típusú Facebook károkozók már régóta ismertek lehetnek sokaknak, de ez a mostani kártevő célzottan a két legnagyobb online póker oldal, a PokerStars és a Full Tilt Poker ellen irányul.
A Win32/Spy.Odlanor trójaiként legtöbbször maguk a felhasználók telepítik a gépükre olyan pókerrel kapcsolatos fertőzött segédprogramokkal, mint pókerjátékos adatbázisok, póker kalkulátorok, (Tournament Shark, Poker Calculator Pro Smart Buddy, Poker Office), stb. Illetve a biztonsági kutatók fertőzött trójai változatokat találtak olyan általános segédprogramokból is, mint péládul a Daemon Tools és mTorrent.
A trójai folyamatosan kommunikál a támadók C&C vezérlő szerverével, és az összegyűjtött adatokat - képernyőképeket, ellopott jelszavakat - elküldi. Az nem derült ki egyértelműen, hogy a kártevő készítői a lopott adatok birtokában manuálisan játszik a játékkal, vagy pedig valamilyen automatizált botnetes módon.
Az ESET kutatóinak elemzéséből az derült ki, hogy bár a kártevő főként Oroszországban és Ukrajnában terjedt, de emellett a Cseh Köztársaságban, Lengyelországban és Magyarországon is található több áldozat.
Az ESET programjai a kártevőt Win32/Spy.Odlanor néven detektálják.
Tattoo Designs · http://besttattoarts.blogspot.com/ 2015.10.20. 12:57:04