La grande arnaque au poker en ligne

Des criminels qui piratent les comptes de jeu pour voir les mains des joueurs avant de rejoindre leurs partie et de parier contre eux ont été repéré sur certains des plus grands sites dédié au poker en ligne.

Les joueurs sont donc mis en garde contre cette arnaque au poker en ligne qui pourrait toucher leur partie sans même qu’ils ne puissent s’en apercevoir.

Les pirates utilisent des logiciels espions malveillants pour jeter un coup d’œil à la main virtuelle d’un joueur sur des sites de jeu populaires.  Ils s’inscrivent alors dans la même partie et parient contre leur victime pour faire augmenter les enjeux et voler leur argent.

L’escroquerie a été repérée par les experts en sécurité basés à San Diego chez Eset et elle affecte les personnes qui ont des comptes sur PokerStars et Full Tilt Poker.

Le logiciel espion s’appelle Win32/Spy.Odlanor.

Comme les autres chevaux de Troie, Win32/Spy.Odlanor peut être involontairement installé sur un ordinateur si l’utilisateur télécharge des applications ou des logiciels infectés en ligne depuis des sites douteux, des blogs corrompus ou des pages contaminées.

En réalité, ces logiciels malveillants se font passer pour des installateurs de divers programmes, tels que Daemon Tools ou mTorrent, explique Eset.

Dans d’autres cas, les chercheurs en sécurité ont découvert que le logiciel espion a été chargé sur le système de la victime par le biais de programmes liés au poker tels que Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office et autres.

Une fois installé, le malware Odlanor est utilisé pour créer des captures d’écran de la fenêtre des plateformes de poker ciblés, PokerStars ou Full Tilt Poker, si la victime se connecte sur l’un d’entre eux.

Les captures d’écran sont ensuite envoyées à l’ordinateur distant de l’attaquant.

Ces captures d’écran révèlent non seulement les mains de l’adversaire infecté, mais aussi son ID de joueur.

Les deux sites de poker ciblés permettent aux joueurs de rechercher d’autres joueurs en utilisant cette ID, de sorte qu’il est facile pour un pirate de se connecter aux tables sur lesquelles la victime joue.

Eset a ajouté qu’il n’est pas sûr si l’auteur joue ensuite les jeux manuellement ou d’une manière automatisée mais Julien Lefevre, consultant et expert sécurité chez Casino Extra penche pour une solution automatisée qui devient de plus en plus populaire chez les hackers.

Au 16 septembre dernier, plusieurs centaines d’utilisateurs ont été infectés par Win32/Spy.Odlanor, a déclaré Eset.

« Nous avons observé plusieurs versions du malware à l’état sauvage, les plus anciennes datent de mars 2015 « , a déclaré Robert Lipovsky, chercheur principal en logiciel espions et virus chez Eset dans un article sur le blog de la compagnie.