Två av världens största pokersajter har påverkats av en ny del av skadlig kod som gör att fusk kan blomstra.

Först rapporterad av Eset Security Blog tillåter Win32 / Spt.Odlanor angripare att se kort i offrets hand och sedan gå med i spelet på PokerStars eller Full Tilt Poker för att flyga offret för sina marker.

Offren är infekterade med trojan när man hämtar programvara från andra håll och det har varit känt att maskera som Daemon Tools eller mTorrent. Det har också nått system genom olika pokerspecifika program som spelardatabaser och pokerräknare.

När skadlig programvara har körts framgångsrikt tar det en skärmdump av antingen PokerStars eller Full Tilt Poker-klienten och detta vidarebefordras tillbaka till angriparen. Härifrån kan man få skärmdumpar som visar att hand- och spelar-ID gör det väldigt enkelt att hitta den exakta tabellen personen spelar på eftersom varje klient låter dig söka efter tabeller efter spelarens ID.

Seriemål

De flesta offren är i Östeuropa, särskilt Ryssland och Ukraina, och från och med den 16 september har flera hundra användare blivit offer för malware.

Pokerspelare riktas ofta mot cyberkriminella och du kan gå så långt tillbaka som 2008 för att hitta varningar från en forskare om hotet och PokerStars säkerhetsproduktschef Trent Wyatt erkände i fjol att pokerspelare definitivt är öppna för cyberbrott.

  • Människor försöker slå robotar på Texas Hold 'em poker