P****Stars a Full Tilt: Hackeri vidia karty napadnutých hráčov
Pokroví hráči sú už dlhšiu dobu lákadlom pre hackerov vďaka ich použivaniu peňazí online a inak to už asi nebude. Preto je veľmi dôležité dostatočne sa pred nimi chrániť a správať sa pri používaní svojho počítača zodpovedne.
Najnovším prírastkom snažiacim sa o okradnutie online pokrových hráčov je trójsky kôň Odlanor, ktorý objavili výskumníci firmy ESET.
Tento trójsky kôň je využívaný k podvádzaniu v online pokri odhalením kariet infikovaných súperov. Zameriava sa konkrétne na hráčov dvoch herní patriacich medzi najpopulárnejšie online pokrové herne – P****Stars a Full Tilt Poker. Na ich obhajobu však treba povedať, že problém nijako nesúvisí s bezpečnosťou na ich strane, trójsky kôň využíva bezpečnostné pochybenia na strane používateľa a vyššie uvedené herne si hackeri zvolili pre ich vysoký podiel na trhu.
Ako trójsky kôň Odlanor funguje?
Odlanor robí screenshoty infikovaného súpera. Útok funguje na jednoduchom princípe – po úspešnom infikovaní obete trójskym koňom sa hacker pokúsi prisadnúť k stolu, kde hrá aj jeho obeť, voči ktorej má neférovú výhodu zobrazovaním si jeho kariet.
Ako sa Odlanor dostane do počítača obete?
Ako typický počítačový trósjky kôň sa Odlanor väčšinou dostane do počítača obete bez toho aby o tom vedela pri sťahovaní nejakej inej žiadanej aplikácie so zdrojov iných ako oficiálnych webstránok autorov softvéru. Nevyžiadaný softvér sa obvykle maskuje ako inštalátor bežných želaných programov ako napríklad Daemon Tools alebo mTorrent. V ostatných prípadoch sa väčšinou jednalo o naočkovanie sa do systému obete spolu s inštaláciou programov súvisiacich s pokrom stiahnutých z pochybných zdrojov. Jedná sa napríklad o nelegálne verzie programov Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office a ďalšie (legálne verzie nemajú samozrejme s Odlanorom nič spoločné).
Po usídlení sa v počítači infikovaného hráča začne Odlanor robiť screenshoty okien softvérov dvoch vybraných herní – P****Stars alebo Full Tiltu, ak ich obeť používa. Tieto screenshoty potom odosiela útočníkovi na jeho vzdialený počítač.
Útočníci takto odhalia nielen hráčove karty, ale aj jeho nickname. P****Stars aj Full Tilt umožňujú vyhľadávanie hráčov podľa ich nickov a útočník tak ľahko nájde stoly so svojimi obeťami, ku ktorým potom prisadne.
Či hrá s infikovanými obeťami človek alebo je táto hra určitým spôsobom zautomatizovaná sa zatiaľ nezistilo, na výsledok v podobe obete obranej o jej peniaze pri stole to však veľmi vplývať nebude.
Novšia verzia tohto trójskeho koňa sa navyše snaží aj o krádež hesiel uložených v internetových prehliadačoch. Z bezpečnostných dôvodov preto nikdy neukladajte svoje heslo či prihlasovacie meno na stránkach, kde pracujete s peniazmi. Najlepšie je zvyknúť si nerobiť to nikde, lebo veľa ľudí používa na mnohých miestach rovnaké heslá (čo by tiež nemali) a útočník tak môže dostať nápovedu aj na heslá vašich citlivejších stránok.
Kde je Odlanor najrozšírenejší?
Ako je možné vidieť na obrázku vyššie, najviac postihnutých obetí hlási firma ESET z krajín východnej Európy, mnoho obetí však bolo aj medzi hráčmi z Českej republiky, Poľska a Maďarska. K 16. septembru sa jednalo podľa informácií na blogu firmy ESET o niekoľko stoviek infikovaných hráčov.
Zdroj: http://www.welivesecurity.com
