In het verleden zijn er verschillende Trojaanse paarden ontdekt die wachtwoorden en creditcardgegevens van online pokerspelers stelen, maar nu is er ook een exemplaar ontdekt dat is gemaakt om vals te spelen. Dat laten onderzoekers van het Slowaakse anti-virusbedrijf ESET vandaag weten.

De Odlaner Trojan bevindt zich in populaire programma's als Daemon Tools of mTorrent die buiten de officiële website worden aangeboden. Ook zijn er verschillende pokerprogramma's ontdekt waar de malware aan was toegevoegd. Eenmaal actief maakt het Trojaanse paard screenshots van pokerspelers die PokerStars of Full Tilt Poker spelen en geeft hun id aan de malwaremaker door. Die kan aan de hand van het id de pokerspeler online opzoeken en doet vervolgens mee aan de tafel waar de besmette speler op dat moment aan het spelen is.

Of de malwaremaker vervolgens zelf speelt of dit door een bot wordt gedaan is onbekend, aldus de onderzoekers. De meeste infecties met de Odlaner Trojan bevinden zich in Oost-Europa, namelijk Rusland (36% van de infecties) en de Oekraïne (35%). In totaal zou het om honderden slachtoffers gaan. De tactiek om screenshots te maken is niet nieuw. In 2012 werd er al een ander Trojaans paard ontdekt dat deze tactiek toepaste.