Malware furtivo permite que otros jugadores de póker en línea vean tus cartas

Hay una razón por la que estás teniendo tan mala suerte. Un malware para póker en línea permite a los jugadores hacer trampa al “dar un vistazo” a las cartas de los oponentes cuyas máquinas han sido infectadas.

El troyano, llamado Win32/Spy.Odlanor, suele ser descargado por las víctimas porque está disfrazado como instalador o recursos como bases de datos y calculadoras de póker, de acuerdo al blog WeLiveSecurity de ESET.

“En otros casos, fue cargado en el sistema de la víctima a través de varios programas relacionados con póker, como Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office, entre otros”, dice el blog.

Una vez instalado toma capturas de pantalla de los clientes de PokerStars y Full Tilt Poker, permitiendo a los atacantes ver qué cartas tiene la víctima. Para llevar a cabo la estafa, los jugadores tramposos tienen que encontrar y unirse a la mesa en donde está jugando la máquina infectada.

Para hacer esto, el atacante revisa una captura de pantalla para obtener el identificador de usuario de la víctima en el sitio de póker, lo que ayuda al atacante a encontrar la mesa correcta, dice el blog. “No estamos seguros de si el perpetrador juega las partidas manualmente o si lo hace de alguna forma automatizada”, menciona. Aún así, el jugador tramposo debe tener la mejor mano para ganar.

Los creadores del troyano lo han actualizado con el tiempo, añadiendo una funcionalidad generalizada para robar datos con una versión de NirSoft WebBrowserPassView, una aplicación legítima que es capaz de tomar contraseñas de los navegadores.

La mayoría de las víctimas son de Europa Oriental, dice ESET.

Fuente: PcWorld