Новая информация о трояне «Odlanor», крадущем данные игроков PokerStars

ТОП Aektann +16559 03219

Не так давно мы оповестили пользователей нашего сайта о появлении нового вируса, направленного на покерных игроков, имеющих аккаунты на Full Tilt Poker и PokerStars. О появлении вируса «Win32/Spy.Odlanor» стало известно благодаря публикации сообщения от компании «ESET.NOD32», занимающейся компьютерной безопасностью и разработкой антивирусных программ.  К слову, компания ESET об этом вирусе узнала 19 апреля, что, по совпадению, является приблизительно тем же моментом, когда на PokerStars были замечены случаи мошенничества.

Заражение этим вирусом способно привести к ряду печальных последствий. Помимо вполне очевидного доступа к вашим личным данным, злоумышленники будут способны видеть ваши игровые карты непосредственно во время игры. Очевидно, встретиться за столом с человеком, видящим ваши карты, будет чудовищным по мощи столкновением.

Odlanor способен попасть на ваш компьютер с помощью других приложений, связанных с покером. В целом подобные вирусы обычно вшиваются в установщики обычных программ, но поскольку этот вирус имеет вполне себе целевую аудиторию, злоумышленники вставили его в установщики такого покерного софта, как Tournament Shark, различные калькуляторы и всё остальное. Скачивая данные программы с официальных сайтов вы можете себя обезопасить, но если вы любите получать подобные программы из «ближайшего» (AKA Google) источника, не проверяя, что это вообще за сайт его распространяет, вы можете попасть под удар. 

Пользователи форума TwoPlusTwo, понимая тяжесть сложившейся ситуации, мгновенно создали топик, в котором постепенно начинают собирать различную информацию. В этом материале мы постараемся собрать все советы, появившиеся к данному моменту времени. Любая дополнительная информация будет появляться на нашем сайте по мере её поступления.

О компьютерной грамотности и подцеплении вируса

Во-первых, стоит отметить, что уровень компьютерной грамотности многих покеристов хромает. Большинство совершенно не заботится о том, что дeньги нужно не только зарабатывать, но и защищать от злоумышленников. Игроки зачастую пренебрегают дополнительными способами обезопасить собственный аккаунт (на разных покерных сайтах существуют методы многоступенчатой авторизации, типа отправления SMS или специального устройства, генерирующего код).

Во-вторых, в погоне за возможностью нахаляву получить какое-то программное обеспечение, вы можете заплатить теперь вдвойне. Пользователь TwoPlusTwo рассказал, что в целях эксперимента скачал «продлитель» пробной версии Poker Tracker с торрентов, чтобы проверить его на «вшивость». Вошек оказалось много, и все они указывали на работу Odlanor. 

Будьте крайне аккуратны, когда вам необходимо какое-то покерное программное обеспечение. Скачивайте его непосредственно с официальных сайтов производителей, и не скупитесь приобретать то, что вам необходимо.

Дополнительные сведения с TwoPlusTwo

«Предоставлю чуть больше информации.

Вирус создаёт ключ реестра в HKCU\Software\Microsoft\Windows\CurrentVersion\Run, который, предположительно, отсылает к какому-то приложению на диске С. Когда вирус активен, он передаёт данные с помощью HTTP-протокола на bbsystems.info, поэтому можно также задуматься о том, чтобы заблокировать этот сайта (например, с помощью файла hosts)».

Файл hosts находится в windows/system32/drivers/etc. Вы можете добавить туда строчку «127.0.0.1 bbsystems.info» (без кавычек). Данная команда в файле будет означать, что при вводе bbsystems.info в браузере (или в принципе при работе любых приложений, отправляющих запросы на данный сайт) вы будете обращаться к собственному компьютеру, из-за этого ничего происходить не будет.

«Проверить ключи реестра можно с помощью использования команды MSCONFIG. Просто введите msconfig в строку поиска в пуске и нажмите энтер. Под одной из вкладок (Startup) вы увидите список всего того, что находится в ключах реестра. Подобный просмотр достаточно безопасен, поскольку не даёт вам возможности ничего удалить, только временно приостановить работу».

Неправедный ключ будет содержать что-то вроде «pkrwc» в себе, после чего будет указан адрес к исполняющему файлу. Ключ будет выглядеть примерно так: HKCU\Software\Microsoft\Windows\CurrentVersion\Run \pkrwc:\test_item.exe

Эти советы, конечно, хороши и способны дать вам понять, есть ли у вас что-то плохое на компьютере. Но если вы хорошо разбираетесь в компьютерах и программном обеспечении, то всё это знали и раньше. Если же подобные приёмы для вас в новинку, то выполнение подобных указаний может создать чувство ложной безопасности, если вы ничего не заметите. 

По этой причине вам лучше всего будет скачать хороший антивирус и полностью проверить свой компьютер. Если вы подозреваете, что у вас может быть Odlanor (или какой-то другой, значительно более сложный вирус), то на специализированных компьютерных форумах можно бесплатно просить о помощи, выполнив все инструкции по использованию разного рода программ.

19

Бонусы Pokeroff

Holdem Manager 2 в подарок!
VIP
Групповые тренировки с ПРО
Курс МТТ от гения
Нет комментариев
    Добавить комментарий
    Комментировать без регистрации
      

    На указанную почту придет ссылка для подтверждения

    Отменить

    Узнай первым
    о важных новостях

    Мы будем присылать уведомления
    горячих новостях и статьях!

    Так будут выглядеть оповещения, которые появятся на экране.

    Хочу знать!Буду оставаться в неведении

    Livechat