Пресс-релизы //

ESET раскрывает приемы карточных шулеров

Москва, 18 сентября 2015 г. Специалисты международной антивирусной компании ESET обнаружили шпионское ПО, ориентированное на игроков в онлайн-покер – Win32/Spy.Odlanor. В статистике заражений преобладают пользователи из России и Украины, играющие на сайтах PokerStars и Full Tilt Poker.

Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что обеспечивает неоспоримое преимущество в игре. Эксперты ESET обнаружили несколько версий трояна, наиболее ранняя из которых датирована мартом 2015 года. По данным облачной технологии ESET LiveGrid, большинство заражений приходится на страны Восточной Европы, тем не менее, Odlanor представляет угрозу для каждого игрока в онлайн-покер.

Вектор распространения Odlanor типичен для большинства троянов. Пользователь загружает вредоносную программу под видом легального ПО из недостоверных источников. В частности, злоумышленники маскируют Odlanor под инсталляторы Daemon Tools или µTorrent, а также специализированные программы для покера Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office.

На зараженном устройстве Odlanor пытается делать снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Скриншоты вместе с идентификатором игрока отправляются на удаленный сервер атакующим. Указанные сайты для игры в покер поддерживают функцию поиска пользователей по идентификаторам, так что злоумышленник легко сможет подключиться к турнирным таблицам.

В наиболее новых версиях вредоносной программы в тело трояна Odlanor добавлены функционал кражи паролей пользователя – модуль WebBrowserPassView. Он специализируется на извлечении паролей из браузеров. Данный инструмент является нежелательным ПО и детектируется антивирусными продуктами ESET NOD32 как Win32/PSWTool.WebBrowserPassView.B.

Odlanor взаимодействует со своим управляющим сервером через простой НТТР-протокол, адрес которого зашит в теле трояна. Часть сведений, идентифицирующих жертву, включая версию вредоносной программы и информацию о компьютере, отправляется в виде параметров URL. Другие данные, в том числе архив со скриншотами или украденными паролями, передается злоумышленникам в теле запроса POST HTTP-протокола.

Win32/Spy.Odlanor – не первая попытка компрометации игроков в онлайн-покер. В 2013 году эксперты ESET обнаружили вредоносную программу PokerAgent (MSIL/Agent.NKY), которая использовалась злоумышленниками для кражи учетных записей в сети Facebook и аккаунтов в приложении Zynga Poker. В качестве платформы для распространения трояна выступала сеть Facebook.

Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 19:08, 19.09.2015 Количество просмотров: 686
Страна: Россия

ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия726

ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости.

Следуй за новыми трендами! Российский бренд одежды SMENA проводит ребрендинг., SMENA, 02:18, 10.04.2024, Россия778
Бренд одежды для детей и подростков smena проводит перезагрузку, которая затрагивает обновление позиционирования, ребрендинг розничной сети и всех каналов коммуникации.

1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия729

Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей.

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики, ПАО "Россети Центр" - филиал "Липецкэнерго", 02:18, 10.04.2024, Россия731

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики

Компания IW Group объявляет о запуске платформы дистрибуции мобильных приложений IW Store, IW Group, 02:07, 10.04.2024, Россия91
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных

«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис», Газинформсервис, 02:07, 10.04.2024, Россия95

«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.

«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne, Сиссофт, 05:14, 09.04.2024, Россия167
Компания «Системный софт» объявляет о получении серебряного партнерского статуса компании SimpleOne. Он подтверждает высокую квалификацию команды «Системного софта» в продуктах SimpleOne и их внедрении.

БФТ-Холдинг расширил функциональность автоматизированной системы управления государственным и муниципальным имуществом Ленинградской области, БФТ-Холдинг, 05:13, 09.04.2024, Россия175
Завершен этап развития Автоматизированной информационной системы управления имуществом Ленинградской области (ГИС «АИС УИ ЛО»). Теперь в ней появились подсистемы «Личный кабинет арендатора» и «Публичный реестр».

Решения «Нетрики Медицины совместимы с операционной системой РЕД ОС, Нетрика, 05:13, 09.04.2024, Россия170
Цифровая интеграционная платформа «N3.Здравоохранение» и BI-платформа «N3.Аналитика» получили сертификаты совместимости с отечественной операционной системой РЕД ОС, сертифицированной ФСТЭК России.

Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия174

Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек.

PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия168

В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты.

КОМПАНИЯ LG ВНОВЬ ПОЛУЧИЛА ПРИЗНАНИЕ ЗА ВЫДАЮЩИЕСЯ ДОСТИЖЕНИЯ В ОБЛАСТИ ДИЗАЙНА НА RED DOT AWARDS, LG Electronics, 05:11, 09.04.2024, Россия175

Компания LG Electronics (LG) в этом году получила в общей сложности 28 наград на конкурсе Red Dot Award. Среди многочисленных номинаций - две награды "Лучший из лучших" за робота LG Clio ServeBot и духовые шкафы Signature Kitchen Suite серии Transitional.

Такском представил свои IT-решения по ЭПД на межрегиональных форумах в Воронеже, Такском, 05:10, 09.04.2024, Россия173

Компания «Такском» приняла участие в двух межрегиональных форумах, посвященных вопросам транспортно-логистической сферы и импортно-экспортной деятельности, которые состоялись в Воронеже

«ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия182

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов».

Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО, Газинформсервис, 05:08, 09.04.2024, Россия180

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.