Eset, sviluppatore di software specializzato in sicurezza, avvisa gli utenti delle piattaforme di poker online PokerStars e Full Tilt Poker di un nuovo e pericoloso programma spyware chiamato Odlanor. questo spyware, che cattura gli screenshot della mano di poker virtuale dell’utente infetto, è stato progettato per consentire al criminale che opera con il malware di imbrogliare durante le partite online.
A partire dal 16 settembre, diverse centinaia di utenti sono stati infettati da Win32/Spy.Odlanor. I ricercatori hanno analizzato il trojan e hanno scoperto che si installa e si attiva sui sistemi Windows in diversi modi. Per ingannare gli utenti, Odlanor si maschera sotto forma di diversi tipi di software comuni, tra cui Daemon Tools e uTorrent, o strumenti di supporto legati al poker; in altri casi lo spyware viene invece installato attraverso alcuni programmi specifici legati al poker.
Una volta installato, il malware per prima cosa verifica che la vittima stia utilizzando PokerStars o Full Tilt Poker, catturando gli screenshot della mano di poker, il tutto senza che la vittima se ne accorga. Gli screenshot – che mostrano le carte possedute dalla vittima nella mano virtuale – vengono inviate al cybercriminale che, in maniera fraudolenta, le sfrutta a proprio vantaggio per vincere la partita di poker.