Los cibercriminales siempre están buscando usos innovadores para los programas maliciosos. Esta vez, los están utilizando en sitios de apuestas para espiar las cartas de los jugadores de póquer por Internet, consiguiendo así una obvia ventaja a la hora de ganar dinero.
Los atacantes están utilizando un programa espía llamado Odlanor en los sitios de apuestas más populares, como PokerStars y Full Tilt Poker.
El programa espera hasta que el usuario ejecute alguno de estos sitios web en el navegador y, cuando lo hace, toma capturas de pantalla para tratar de conseguir imágenes de la identificación del usuario y las cartas que tiene en su mano.
Con estos datos, el atacante puede buscar a su víctima y unirse a sus mesas de juego virtuales. Como conoce las cartas que tiene en juego, el atacante tiene una victoria asegurada contra ese jugador y una amplia ventaja sobre los demás participantes. Mientras tanto, la víctima del programa espía pierde el dinero de su apuesta sin darse cuenta de que ha caído en una trampa.
“Hemos visto a este programa disfrazarse de instaladores inofensivos de varios programas, como Daemon Tools o uTorrent. Otras veces, el programa espía se instala mediante varios programas relacionados con el póquer”, explicó Robert Lipovsky, analista de seguridad de ESET, la compañía de seguridad que alertó sobre el ataque. En estos casos, se hace pasar por instaladores de los programas Tournament Shark, Poker Calculator Pro, Smart Buddy y Poker Office.
La empresa de seguridad no sabe si el programa lo utilizan atacantes humanos o si un sistema automatizado con Reconocimiento de Caracteres Opticos (OCR) se encarga de manejar las capturas de pantalla para realizar las apuestas sin intervención humana directa.
De cualquier modo, ESET indicó que cientos de usuarios habían sufrido infecciones de Odlanor desde marzo hasta septiembre de este año. La mayor actividad del programa se ha detectado en Rusia, Ucrania, Kazajistán, Bielorrusia, Polonia, Hungría y República Checa. “Aun así, el troyano es una amenaza para cualquier jugador de póquer por Internet”, aclaró.
Fuentes
Jugadores tramposos de póquer utilizan spyware para espiar a sus contrincantes