Жертвами вируса Odlanor становятся игроки в онлайн-покер

Источник: 3dnews.ru

Специалисты компании ESET предупреждают пользователей Интернета о распространении вредоносного ПО Win32/Spy.Odlanor, жертвами которого становятся игроки в онлайн-покер на площадках PokerStars и Full Tilt Poker.

Как и большинство троянов, Odlanor попадает в компьютер под видом дистрибутива какого-либо популярного приложения. К настоящему времени известно о маскировке вируса под установочные файлы Daemon Tools, µTorrent, а также ряда специализированных программ для любителей покера, таких как Tournament Shark, Poker Calculator Pro, Smart Buddy или Poker Office.

После внедрения в систему Odlanor занимает выжидательную позицию, и как только пользователь запускает клиентское приложение PokerStars или Full Tilt Poker, отправляет на удалённый сервер идентификатор текущей игровой сессии. Эти данные позволяют злоумышленникам подключиться к игровому столу, на котором играет жертва, а троян тем временем начинает слать им снимки с экрана заражённого компьютера, что позволяет им видеть карты соперника и в итоге выиграть.

По данным ESET, наибольшее распространение Win32/Spy.Odlanor получил на территории России - в нашей стране зафиксировано 36 % случаев заражения. На втором месте Украина - там отмечено 35 % всех атак. На Казахстан и Белоруссию приходится 11 % и 10 % соответственно, доля остальных стран не превышает 8 %.

esetnod32.ru

esetnod32.ru

В настоящее время по Интернету "гуляют" несколько версий трояна, первая из которых была обнаружена ещё в марте этого года. Самые свежие редакции Odlanor могут не только оперировать скриншотами, но и извлекать пароли из браузера благодаря инструменту  Win32/PSWTool.WebBrowserP assView.B.  Рекомендации по профилактике заражения как всегда стандартны: поддерживать антивирусные базы в актуальном состоянии и не устанавливать программы из ненадёжных источников.

Интернет-магазин
ESET NOD32 Антивирус
 
 
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37949