image

Pokerspelers doelwit van gerichte rootkit aanval

dinsdag 16 mei 2006, 09:48 door Redactie, 0 reacties

Talloze online pokerspelers zijn mogelijk het slachtoffer van een gerichte malware aanval geworden. Op de bekende pokerwebsite checkraised.com werd het bestand RBCalc.exe aangeboden, ook bekend als Rakeback calculator. Het bestand was echter geinfecteerd met een Trojaans paard die weer beschermd werd door een rootkit.

Zodra RBCalc.exe is uitgevoerd worden er vier .exe bestanden in de %SystemRoot%system32 directory geplaatst, die logingegevens van verschillende pokerwebsites verzamelen en terugsturen naar de virusschrijver.

Het programma werd in december 2005 voor checkraised.com ontwikkeld. De website biedt allerlei tools, artikelen en andere programma's voor pokerspelers. De calculator is echter geinfecteerd geraakt (er wordt geen melding gemaakt of dit opzettelijk door de ontwikkelaar is gedaan of niet), totdat de website vorige week werd ingelicht dat het malware verspreidde. Inmiddels kan het bestand niet meer gedownload worden en heeft CheckRaised een pagina geplaatst waarin wordt uitgelegd hoe men de malware kan verwijderen. Het is niet bekend of er pokerspelers slachtoffer geworden zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.