Журнал о технологиях

Спeциaлисты ESET oбнaружили шпиoнскoe ПO Win32/Spy.Odlanor, oриeнтирoвaннoe нa игрoкoв в oнлaйн-пoкeр. Другие данные, в том числе архив со скриншотами или украденными паролями, передается злоумышленникам в теле запроса POST HTTP-протокола. Часть сведений, идентифицирующих жертву, включая версию вредоносной программы и информацию о компьютере, отправляется в виде параметров URL. На зараженном устройстве Odlanor пытается делать снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Вектор распространения Odlanor типичен для большинства троянцев. В наиболее новых версиях вредоносной программы в тело троянца Odlanor добавлен модуль WebBrowserPassView, специализирующийся на извлечении паролей пользователей из браузеров. Пользователь загружает вредоносную программу под видом легального ПО из недостоверных источников. Скриншоты вместе с идентификатором игрока отправляются на удаленный сервер атакующим. Наиболее ранняя версия троянца датирована мартом 2015 года. Odlanor взаимодействует со своим управляющим сервером через простой НТТР-протокол, адрес которого зашит в теле троянца. Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что, разумеется, обеспечивает преимущество в игре.