Komputer użytkownika może zostać zainfekowany koniem trojańskim, którego ESET wykrywa jako Win32/Spy.Odlanor, np. podczas pobierania niektórych aplikacji ze źródeł innych niż oficjalne strony danego oprogramowania. Złośliwe oprogramowanie ukryte jest w instalatorach takich programów, jak Daemon Tools (program do tworzenia wirtualnych napędów CD/DVD) lub μTorrent (aplikacja pozwalająca na pobieranie plików udostępnionych przez użytkowników z całego świata).

Koń trojański może także przedostać się na komputer wraz z instalacją niektórych programów dla graczy w pokera, takich jak bazy danych czy pokerowe kalkulatory (pozwalają oszacować prawdopodobieństwo wygrania danego rozdania), np. Tournament Shark, Poker Calculator Pro Smart Buddy, Poker Office i inne.

Każdorazowe uruchomienie na zainfekowanym komputerze aplikacji PokerStars lub Full Tilt Poker powoduje aktywację zagrożenia, które rejestruje zrzuty ekranu z gry. Następnie wszystkie obrazy wysyłane są do serwera kontrolowanego przez cyberprzestępców. Zrzuty ekranu ukazują nie tylko wirtualne karty gracza, ale także jego identyfikator (ID). Dzięki temu oszust może nie tylko z łatwością dołączyć do konkretnego stołu, gdzie akurat gra jego ofiara, lecz także zyskać nieuczciwą przewagę.

Od 16 września tym zagrożeniem zostało zainfekowanych kilkaset komputerów użytkowników, zwłaszcza z Europy Wschodniej: Rosji, Ukrainy czy Kazachstanu. Ofiarami stali się także gracze z Polski, Czech i Węgier.

Czytaj także: Fałszywe e-maile od Poczty Polskiej pomagają w tworzeniu sieci zombie