Niebezpieczne narzędzie "RBCalc.exe" (znane także jako "Rakeback Calculator") było rozpowszechniane za pośrednictwem serwisu dla graczy Checkraised.com.

Włamywacz uzyskiwał dzięki niemu dostęp do przechowywanych w maszynie informacji, służących do logowania w internetowych serwisach pokerowych, takich jak Partypoker, Empirepoker, Eurobetpoker, czy Pokernow.

Po zdobyciu informacji, podszywając się pod innych graczy, przestępca mógł umyślnie przegrywać partie z samym sobą i zgarniać w ten sposób wygrane.

Niebezpieczny plik został usunięty z serwisu Checkraised.com natychmiast po wykryciu problemu. Jednocześnie pojawiło się oficjalne oświadczenie, w którym zalecono użytkownikom zmianę haseł do serwisów pokerowych oraz przedstawiono wskazówki pozwalające usunąć groźne oprogramowanie.

Kimmo Kasslin z F-Secure uważa, że zainteresowanie internetowymi rozgrywkami pokerowymi rośnie w ogromnym tempie, nic więc dziwnego, że twórcy niebezpiecznych programów przypuszczają ataki na strony oferujące rozgrywki.