On dit que la créativité des voleurs n'a pas de limites, et les nouveaux logiciels malveillants dévoilés cette semaine pourraient en être l'une des grandes preuves. Un fléau sans précédent découvert par les experts d'ESET s'adresse spécifiquement aux joueurs de sites de poker en ligne, qui sont capables de prendre des captures d'écran des cartes qu'ils possèdent et de les envoyer aux pirates.
Le problème aurait déjà affecté au moins quelques centaines d'utilisateurs de grands services tels que PokerStars et Full Tilt Poker. L'opération est simple : le logiciel malveillant identifie l'accès à un site de ce type et commence immédiatement à prendre des captures d'écran sans que l'utilisateur s'en rende compte. Possédant les mains des personnes infectées ainsi que leur nom d'utilisateur, les criminels peuvent fouiller les personnes affectées dans les salles en ligne et gagner facilement les jeux.
Selon l'ESET, l'infection s'est principalement produite par le téléchargement de torrents illégaux. Comme la cible est les joueurs de poker, les vidéos de cardage - la plupart du temps des finales ou des enregistrements de gros matchs - ont été les grands vecteurs, ainsi que les livres qui enseignent les tactiques. Des utilitaires tels que Daemon Tools ou mTorrent ont également été identifiés comme sources.
L'attaque peut être si audacieuse que ESET spécule même sur la possibilité de jeux automatiques. Selon la société de sécurité, il n'a pas été possible de savoir si les pirates reçoivent des captures d'écran et des identifiants pour entrer manuellement dans les pièces ou s'ils disposent de systèmes automatisés pour le faire, basés sur des algorithmes de jeu prédictifs. L'alternative est même interdite sur les sites affectés par la menace.
La peste serait déjà présente sur Internet depuis le mois de mars et présenterait même quelques développements. Dans l'une des mises à jour, par exemple, il serait en mesure de capturer la saisie des utilisateurs, fournissant non seulement les mains des victimes dans les jeux de poker, mais aussi des mots de passe pour accéder aux sites de jeux, réseaux sociaux et autres services.
Apparemment, peu de choses ont été faites pour prévenir ce type de malware, puisque l'infection ne se produit pas dans leurs propres systèmes. Les sites Web des segments sollicitent déjà l'attention de leurs utilisateurs et les invitent à ne pas télécharger de fichiers provenant de torrents irréguliers ou de fichiers envoyés par courriel.