Die Poker-Community musste schon diverse Skandale um Superuser, Trojaner und Betrüger erdulden. Doch die kriminellen Banden sorgen stetig für neue Bedrohungen. So wurde in einem russischen Forum kürzlich eine Schadenssoftware angeboten, die gezielt Poker-Clients ausspionieren soll.
Wie die Website Trusteer berichtet, wurde in einem russischen Forum für Cyberkriminelle die Software i2Ninja zum Verkauf angeboten. Der Clou an der Malware ist eine Art Live-Support für die Käufer.
Via des anonymen I2P Netzwerk erhalten die Nutzer Hilfe von den Programmierern. Auch die Kommunikation zwischen infizierten Rechnern und den Nutznießern der Software läuft verschlüsselt über das ‘Darknet’ und kann somit nur schwer entdeckt werden.
Die Schadenssoftware hat seinen Fokus auf Online Banking und Poker-Clients. Die Programmierer werben damit, dass alle bekannten Anbieter („888 Poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker“) via ‘Grabber’ ausgespäht werden.
Dazu gibt es Module die Formulare ausspionieren (Formgrabber) oder die Webseiten beim Surfen kompromittieren (HTTP/HTTPS injections). Hat ein Pokerspieler sich diesen Trojaner eingefangen, wird der Angreifer bald alle nötigen Daten haben, um die kompletten Bankrolls zu stehlen.
Der Thread im russischen Forum wurde nach einiger Zeit auf Wunsch des Verkäufers geschlossen, da es zahlreiche Kaufinteressenten gab. Das Sicherheitsteam von Trusteer gibt an, dass noch kein aktiver i2Ninja Trojaner gefunden wurde.
Schützen können sich Pokerspieler nur, indem sie die üblichen Sicherheitsmaßnahmen einhalten und vor allem keine Dateien von unbekannten Websites herunterladen, dubiose Mails öffnen oder fragwürdige Links anklicken.