Jugadores tramposos de póquer utilizan spyware para espiar a sus contrincantes

Publicado el 23 septiembre 2015 ¬ 15:03 pmh.mscComentarios desactivados en Jugadores tramposos de póquer utilizan spyware para espiar a sus contrincantes

Los cibercriminales siempre están buscando usos innovadores para los programas maliciosos. Esta vez, los están utilizando en sitios de apuestas para espiar las cartas de los jugadores de póquer por Internet, consiguiendo así una obvia ventaja a la hora de ganar dinero.

Los atacantes están utilizando un programa espía llamado Odlanor en los sitios de apuestas más populares, como PokerStars y Full Tilt Poker.

El programa espera hasta que el usuario ejecute alguno de estos sitios web en el navegador y, cuando lo hace, toma capturas de pantalla para tratar de conseguir imágenes de la identificación del usuario y las cartas que tiene en su mano.

Con estos datos, el atacante puede buscar a su víctima y unirse a sus mesas de juego virtuales. Como conoce las cartas que tiene en juego, el atacante tiene una victoria asegurada contra ese jugador y una amplia ventaja sobre los demás participantes. Mientras tanto, la víctima del programa espía pierde el dinero de su apuesta sin darse cuenta de que ha caído en una trampa.

“Hemos visto a este programa disfrazarse de instaladores inofensivos de varios programas, como Daemon Tools o uTorrent. Otras veces, el programa espía se instala mediante varios programas relacionados con el póquer”, explicó Robert Lipovsky, analista de seguridad de ESET, la compañía de seguridad que alertó sobre el ataque. En estos casos, se hace pasar por instaladores de los programas Tournament Shark, Poker Calculator Pro, Smart Buddy y Poker Office.

La empresa de seguridad no sabe si el programa lo utilizan atacantes humanos o si un sistema automatizado con Reconocimiento de Caracteres Opticos (OCR) se encarga de manejar las capturas de pantalla para realizar las apuestas sin intervención humana directa.

De cualquier modo, ESET indicó que cientos de usuarios habían sufrido infecciones de Odlanor desde marzo hasta septiembre de este año. La mayor actividad del programa se ha detectado en Rusia, Ucrania, Kazajistán, Bielorrusia, Polonia, Hungría y República Checa. “Aun así, el troyano es una amenaza para cualquier jugador de póquer por Internet”, aclaró.
Ver información original al respecto en Fuente:
http://www.viruslist.com/sp/news?id=208275496

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies