Novo Malware é capaz de Revelar Cartas
Dizem que a criatividade de ladrões não tem limites, e um novo malware revelado nesta semana pode ser uma das grandes provas disso.
Uma praga inédita descoberta pelos especialistas do ESET é voltada especificamente contra jogadores de sites de poker online, sendo capaz de tirar screenshots das cartas possuídas por eles, enviando-as a hackers.
O problema já teria afetado pelo menos algumas centenas de usuários de grandes serviços do tipo, como o PokerStars e o Full Tilt Poker.
O funcionamento é simples: o malware identifica o acesso a um site do tipo e imediatamente começa a realizar capturas de tela sem que o usuário perceba. De posse das mãos dos infectados e também de suas IDs de usuários, os criminosos podem procurar os atingidos nas salas online e ganhar facilmente as partidas.
Segundo o ESET, a infecção tem acontecido principalmente por meio do download de torrents ilegais. Como o alvo são os jogadores de poker, vídeos de carteado – principalmente gravações de finais ou grandes partidas – vêm sendo os grandes vetores, juntamente com livros que ensinam táticas.
Utilitários como o Daemon Tools ou o mTorrent também foram identificados como fontes. O ataque pode ser tão arrojado que o ESET especula até mesmo a possibilidade de realização de jogos automáticos.
De acordo com a empresa de segurança, não foi possível descobrir se os hackers fazem o recebimento das screenshots e IDs para entrada manual nas salas ou se possuem sistemas automatizados para fazer isso, baseados em algoritmos de previsão de jogadas. A alternativa, inclusive, é proibida nos sites atingidos pela ameaça.
A praga já estaria rodando pela internet desde março e apresentaria até mesmo algumas evoluções. Em uma das atualizações, por exemplo, ela seria capaz de capturar a digitação dos usuários, entregando não apenas as mãos das vítimas em partidas de poker, mas também senhas de acesso aos sites de jogos, redes sociais e outros serviços.
Aparentemente, pouca coisa foi feita para evitar esse tipo de malware, uma vez que a infecção não acontece dentro de seus próprios sistemas. Sites do segmento já estão pedindo atenção a seus usuários e orientando-os a não baixar arquivos de torrents irregulares ou arquivos enviados por e-mail.
Nenhum comentário:
Postar um comentário