- 18 septembre 2015
- Barth_Gury
- 7122
- 8 Commentaires
Le site welivesecurity.com vient de publier un article pointant du doigt un tout nouveau virus mis en circulation. Visant les joueurs de poker, ce cheval de troie permet aux hackers de connaitre les mains et l'ID de ses adversaires en direct..
Odlanor, un cheval de troie qui s'attaque aux joueurs de poker
Voici un nouveau fait d'actualité qui fait froid dans le dos, et qui ne risque pas de rassurer les joueurs de poker en ligne, déjà aux prises avec différents bots qui se multiplient sur la plupart des réseaux, et des hacking en tout genre.
Le très sérieux site welinesecurity, spécialisé dans la détection et l'actualité des nouveaux virus qui pullulent sur la toile, a publié le 17 septembre un article présentant un tout nouveau malware qui cible les joueurs de poker.
Comme un cheval de troie classique, les utilisateurs sont infectés après avoir téléchargé ce qu'ils pensent être un logiciel totalement safe. Le site liste une partie de ces logiciels d'aide en ligne utilisés par les grinders : Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office..
Une fois installé dans l'ordinateur de la victime, ce virus permet de faire des screens shot des tables en cours, et relève également l'ID du joueur, afin que le hacker puisse le reconnaitre et s'assoir à sa table, avec toutes ses mains visibles.
Welinesecurity ne sait pas cependant si les pirates jouent de manière manuelle, ou si cela est automatisé.
De plus, dans les nouvelles versions du malware, la fonctionnalité à des fins générales de vol de données a été ajouté dans ce cheval de troie.. Cet outil n'est pas perçu comme une menace pour l'ordinateur (ou seulement en "application potentiellement dangereuse") et a la capacité d'extraire les mots de passe des différents navigateurs Web.
Localisation des victimes
Les rooms visées semblent pour le moment être uniquement PokerStars.com et Full Tilt.com.
L'article nous informe que plusieurs versions différentes de ce malware ont été détectées, les premières datant de Mars 2015. Et la majorité des victimes seraient situées en Europe de l'Est. A la date du 16 septembre, le site welinesecurity auraient détectées plusieurs centaines d'utilisateurs infectés par ce virus Odlanor..
Plus qu'à espérer que le phénomène ne dépasse pas nos frontières...