Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что обеспечивает неопровержимое преимущество в игре. Эксперты вскрыли несколько версий трояна, наиболее ранняя из каких датирована мартом 2015 года. По настоящим облачной технологии ESET LiveGrid, большинство заражений доводится на стороны Восточной Европы, тем не менее, Odlanor видит угрозу для всякого игрока в онлайн-покер.
Пользователи загружают троян под обликом легального ПО из недостоверных ключей. В частности, злоумышленники маскируют Odlanor под инсталляторы Daemon Tools или µTorrent, а также специализированные программы для покера Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office.
На зараженном устройстве Odlanor пробует ладить снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Скриншоты вкупе с идентификатором игрока двигают на высланный сервер штурмующим. Указанные сайты для игры в покер поддерживают функцию розыска пользователей по идентификаторам, настолько что злоумышленник воздушно сможет подключиться к турнирным таблицам.
В наиболее новоиспеченных версиях вредоносной программы в тело трояна Odlanor добавлены функциональность кражи паролей пользователя – модуль WebBrowserPassView. Он специализируется на извлечении паролей из браузеров.
Источник: ESET