Noticias

Jugadores tramposos de póquer utilizan spyware para espiar a sus contrincantes

Los cibercriminales siempre están buscando usos innovadores para los programas maliciosos. Esta vez, los están utilizando en sitios de apuestas para espiar las cartas de los jugadores de póquer por Internet, consiguiendo así una obvia ventaja a la hora de ganar dinero.

Los atacantes están utilizando un programa espía llamado Odlanor en los sitios de apuestas más populares, como PokerStars y Full Tilt Poker.

El programa espera hasta que el usuario ejecute alguno de estos sitios web en el navegador y, cuando lo hace, toma capturas de pantalla para tratar de conseguir imágenes de la identificación del usuario y las cartas que tiene en su mano.

Con estos datos, el atacante puede buscar a su víctima y unirse a sus mesas de juego virtuales. Como conoce las cartas que tiene en juego, el atacante tiene una victoria asegurada contra ese jugador y una amplia ventaja sobre los demás participantes. Mientras tanto, la víctima del programa espía pierde el dinero de su apuesta sin darse cuenta de que ha caído en una trampa.

“Hemos visto a este programa disfrazarse de instaladores inofensivos de varios programas, como Daemon Tools o uTorrent. Otras veces, el programa espía se instala mediante varios programas relacionados con el póquer”, explicó Robert Lipovsky, analista de seguridad de ESET, la compañía de seguridad que alertó sobre el ataque. En estos casos, se hace pasar por instaladores de los programas Tournament Shark, Poker Calculator Pro, Smart Buddy y Poker Office.

La empresa de seguridad no sabe si el programa lo utilizan atacantes humanos o si un sistema automatizado con Reconocimiento de Caracteres Opticos (OCR) se encarga de manejar las capturas de pantalla para realizar las apuestas sin intervención humana directa.

De cualquier modo, ESET indicó que cientos de usuarios habían sufrido infecciones de Odlanor desde marzo hasta septiembre de este año. La mayor actividad del programa se ha detectado en Rusia, Ucrania, Kazajistán, Bielorrusia, Polonia, Hungría y República Checa. “Aun así, el troyano es una amenaza para cualquier jugador de póquer por Internet”, aclaró.

Fuentes

The Register

Softpedia

The Daily Mail

Jugadores tramposos de póquer utilizan spyware para espiar a sus contrincantes

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada