Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Troyano afecta a dos importantes páginas de Póker

Troyano afecta a dos importantes páginas de Póker 23.SEP.15

Gianfranco Lemmo
Fundador WebBizarro

El investigador de seguridad Robert Lipovsky reportó que cientos de jugadores dos de los sitios más populares de póker en línea son el blanco de un “troyano tramposo”.

“Cada tanto tiempo, sin embargo, nos encontramos con algo que sobresale, algo que no cae en las categorías “comunes” de malware con las que nos encontramos todos los días—ransomware, troyanos bancarios, o ataques dirigidos (APTs)—por nombrar algunos de los que están causando más problemas actualmente. Hoy, te traemos una de esas amenazas poco frecuentes— un troyano diseñado para tener como blanco jugadores de póker en línea.”

Los sitios que han sido afectados por Win32/Spy.Odlanor, que es usado por los operadores de malware para espiar las cartas de sus oponentes infectados, son PokerStars y Full Tilt Poker.

¿Cómo funciona el troyano?

El troyano puede infectar a través de la descarga de un programa cualquiera, como Daemon Tools o mTorrent, o a través de un programa para póker. Estos pueden ser bases de datos o calculadoras para póker, por ejemplo Tournament Shark, Poker Calculator Pro, Smart Buddy, y Poker Office, entre otros.

Una vez ejecutado, el malware toma capturas de pantalla cuando el jugador esté usado PokerStars o Full Tilt Poker, y las envía a la computadora del atacante. Esto no solo le mostrará las cartas del oponente infectado, sino su ID de usuario también. Esto hará más fácil que el operador del malware lo ataque de nuevo, porque puede buscarlo en el sitio cuando quiera.

Todavía no se sabe si el perpetrador juega de manera manual o tiene la capacidad de hacerlo de forma automática. Lipovsky asegura que este troyano tiene la capacidad de amenazar a cualquier jugador de póker en línea.