Пресс-релизы //

ESET раскрывает приемы карточных шулеров

Москва, 18 сентября 2015 г. Специалисты международной антивирусной компании ESET обнаружили шпионское ПО, ориентированное на игроков в онлайн-покер – Win32/Spy.Odlanor. В статистике заражений преобладают пользователи из России и Украины, играющие на сайтах PokerStars и Full Tilt Poker.

Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что обеспечивает неоспоримое преимущество в игре. Эксперты ESET обнаружили несколько версий трояна, наиболее ранняя из которых датирована мартом 2015 года. По данным облачной технологии ESET LiveGrid, большинство заражений приходится на страны Восточной Европы, тем не менее, Odlanor представляет угрозу для каждого игрока в онлайн-покер.

Вектор распространения Odlanor типичен для большинства троянов. Пользователь загружает вредоносную программу под видом легального ПО из недостоверных источников. В частности, злоумышленники маскируют Odlanor под инсталляторы Daemon Tools или µTorrent, а также специализированные программы для покера Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office.

На зараженном устройстве Odlanor пытается делать снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Скриншоты вместе с идентификатором игрока отправляются на удаленный сервер атакующим. Указанные сайты для игры в покер поддерживают функцию поиска пользователей по идентификаторам, так что злоумышленник легко сможет подключиться к турнирным таблицам.

В наиболее новых версиях вредоносной программы в тело трояна Odlanor добавлены функционал кражи паролей пользователя – модуль WebBrowserPassView. Он специализируется на извлечении паролей из браузеров. Данный инструмент является нежелательным ПО и детектируется антивирусными продуктами ESET NOD32 как Win32/PSWTool.WebBrowserPassView.B.

Odlanor взаимодействует со своим управляющим сервером через простой НТТР-протокол, адрес которого зашит в теле трояна. Часть сведений, идентифицирующих жертву, включая версию вредоносной программы и информацию о компьютере, отправляется в виде параметров URL. Другие данные, в том числе архив со скриншотами или украденными паролями, передается злоумышленникам в теле запроса POST HTTP-протокола.

Win32/Spy.Odlanor – не первая попытка компрометации игроков в онлайн-покер. В 2013 году эксперты ESET обнаружили вредоносную программу PokerAgent (MSIL/Agent.NKY), которая использовалась злоумышленниками для кражи учетных записей в сети Facebook и аккаунтов в приложении Zynga Poker. В качестве платформы для распространения трояна выступала сеть Facebook.

Антивирусные продукты ESET NOD32 детектируют известные и новые вредоносные программы.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 19:08, 19.09.2015 Количество просмотров: 821
Страна: Россия

Партнерство VolgaBlob и Singleton Security поможет бизнесу выявить проблемы с мониторингом угроз, VolgaBlob, 22:20, 11.03.2026, Россия76
Компания VolgaBlob, разработчик платформы для анализа и обработки данных Smart Monitor, заключила партнерское соглашение с агентством белых хакеров Singleton Security.

RooX представляет RooX UIDM Enterprise — корпоративное решение для комплексной автоматизации управления доступами, RooX, 22:19, 11.03.2026, Россия78
Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред.

«Рейтинг Рунета» и «Рунетлекс» разъяснили нюансы применения нового закона «о запрете иностранных слов» в рекламе и публичной информации, Рейтинг Рунета, 22:19, 11.03.2026, Россия77
Штрафы за незаконное использование иностранных слов могут достигать полумиллиона рублей.

ФГБУ «НМИЦ гематологии» переходит на защищённую платформу унифицированных коммуникаций CommuniGate Pro, CommuniGate Pro, 22:19, 11.03.2026, Россия76
Национальный медицинский исследовательский центр гематологии (ФГБУ «НМИЦ гематологии» Минздрава России) завершил внедрение российской коммуникационной платформы CommuniGate Pro.

BSS на CCWF-2026: речевая аналитика в Т2, трансформация клиентского сервиса в «Честном знаке» и укрепление связи с клиентами в АТБ, BSS, 22:19, 11.03.2026, Россия80

Приходите на наши выступления и посетите стенд BSS в рамках Customer Contacts World Forum, чтобы больше узнать о новых кейсах внедрения и лучших практиках применения речевых технологий в клиентском сервисе.

Платформа Proceset от Инфомаксимум признана лидером рынка процессной аналитики России, Инфомаксимум, 22:18, 11.03.2026, Россия77

Аналитический центр TAdviser совместно с технологической консалтинговой компанией Axenix представили исследование зрелости российского рынка Process Mining (аналитики бизнес-процессов) и Task Mining (аналитики бизнес-операций).

Безопасность на опасном импорте: как построить систему ИБ вопреки здравому смыслу, ИВК, 22:14, 11.03.2026, Россия76

11 марта 2026 г., Москва

Искусственный интеллект на службе промышленности: «МеталлПластПриорити» запускает тестирование ИИ-платформы «Ural-3.0», УралЭнергоРесурс, 22:13, 11.03.2026, Россия76

Искусственный интеллект на службе промышленности: «МеталлПластПриорити» запускает тестирование ИИ-платформы «Ural-3.0»

Решение СИГМЫ стало основой первой торговой площадки для поставщиков и потребителей электроэнергии, СИГМА, 22:12, 11.03.2026, Россия82

Группа «Интер РАО» открыла первую электронную торговую площадку для взаимодействия между гарантирующими поставщиками и потребителями. Новый сервис объединяет продавцов и покупателей электроэнергии в цифровом пространстве и позволяет потребителю выбирать наиболее выгодные условия поставки. Платформа разработана компанией СИГМА, входящей в состав Группы «Интер РАО».

Портфель MONT пополнился решениями экосистемы АСМО для комплексной автоматизации бизнеса, MONT, 22:09, 11.03.2026, Россия51

Группа компаний MONT расширила свой продуктовый портфель за счет решений АО «Информатика», одного из старейших российских разработчиков ПО для комплексной автоматизации производственных, финансовых и кадровых процессов.

Исследование iTrend и Go-to-Market Academy: ИТ-компании пересматривают роль маркетинга, iTrend, 22:09, 11.03.2026, Россия43

Российские ИТ-компании все чаще оценивают маркетинг не по активности, а по его прямому влиянию на бизнес-результат. Ключевыми показателями эффективности маркетинговых команд становятся лидогенерация, рост продаж и развитие клиентской базы.

Инновации в реабилитации: сервисные роботы помогают воспитанникам ЦРО №7, Robort by 3Logic Group, 22:09, 11.03.2026, Россия61

Команда Robort by 3Logic Group успешно интегрировала сервисных роботов BellaBot Pro в инфраструктуру Центра реабилитации и образования №7 Департамента труда и социальной защиты населения города Москвы. Этот проект позволил автоматизировать подачу питания и сопровождение мероприятий, привнеся инновационную составляющую в качество обслуживания для воспитанников учреждения.

BSS усиливает ДБО для физлиц: оплата цифровыми рублями по УИН, AI-консультант и единый стандарт QR-платежей, BSS, 22:02, 11.03.2026, Россия45

Обновление ДБО для розничных клиентов компании BSS направлено на повышение удобства клиентов, автоматизацию поддержки и дальнейшее развитие функционала Цифрового рубля Банка России.

«1С-Рарус» лидирует в рейтингах «Лучшие продукты 1С-Совместно 2025», 1С-Рарус, 22:03, 11.03.2026, Россия61

По результатам голосования пользователей 8 типовых решений разработки компании «1С‑Рарус» признаны «Лучшими продуктами 1С‑Совместно 2025». Шесть решений вошли в топ‑10 массовых продуктов, а два — в корпоративный рейтинг.

Администрация города Иванова перешла с Microsoft Exchange на отечественную почтовую систему RuPost, "Группа Астра", 21:58, 11.03.2026, Россия45

1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.