Pokerende malware kijkt je in de kaarten

Nóg een reden waarom Aas-Heer nooit wint.

Nieuwe malware helpt aanvallers vals te spelen met poker door de kaarten van slachtoffers door te sturen. De trojan is slim voorverpakt met gekraakte versies van premium pokersoftware.

Beveiligingsbedrijf ESET merkt een stukje malware op dat aanvallers laat valsspelen bij online poker. De trojan wordt verpakt met pokerapplicaties (bijvoorbeeld statistiekenprogramma's of automatische kansberekenaars) zodat snoodaards meteen de doelgroep die daadwerkelijk pokert te pakken heeft.




Mens of bot?

De malware neemt screenshots als gebruikers een van de twee op de korrel genomen clients gebruikt: de populaire software van Full Tilt Poker en PokerStars. De aanvaller neemt dan deel aan de pokertafel waar het slachtoffer zit en heeft een groot voordeel: hij of zij ziet de gesloten kaarten van de nietsvermoedende speler.

ESET weet alleen niet zeker of er een menselijke speler gebruik maakt van de doorgestuurde kaartinformatie, of dat dit een geautomatiseerd proces is en er dus een bot aanschuift bij de pokertafel. Nieuwere versies van de malware zijn minder specifiek en stelen ook nog eens allerlei soorten data, zoals inloggegevens.