Un malware chiamato Odlanor sta prendendo di mira gli utenti delle piattaforme di poker online Full Tilt Poker e PokerStars , insinuandosi nei loro dispositivi e catturando schermate con le mani giocate.
A differenza di altri tipi di attacco, spiegano i ricercatori di ESET, i dati obiettivo sono stavolta non password o informazioni sensibili o personali, ma le carte della mano che l’utente sta giocando su una delle piattaforme di poker online.
Il malware prima verifica che la vittima stia utilizzando PokerStars o Full Tilt Poker, poi ottiene screenshot da cui riesce ad individuare il numero identificativo del giocatore infetto, quindi provvede ad inviarlo al malintenzionato che può dunque cercare la vittima sulla piattaforma che sta utilizzando ed unirsi al suo tavolo.
A questo punto chi manovra il malware potrà avere completo accesso alle schermate con le mani giocate dalla vittima e non avrà dunque difficoltà a tirarlo nella sua rete.
Secondo quanto riferisce ESET, al 16 settembre già diverse centinaia di utenti sono stati infettati dal malware: esso si maschera sotto forma di diversi tipi di software comuni, tra cui Daemon Tools e uTorrent, o strumenti di supporto legati al poker.
In particolare, spiega la security company, i giocatori di poker che utilizzano tali piattaforme devono stare in guardia da software dedicati come i database dei giocatori o i calcolatori di probabilità, tra cui Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office, che possono nascondere al loro interno il malware dei bari.
Claudio Tamburrino