ポーカーサイトでrootkit使ったバックドアに感染

F-Secureによると、ポーカーサイトを通じてマルウェアが配布され、ユーザーのコンピュータにリモートから不正アクセスするためのバックドアが作成されていた。

[ITmedia]

　セキュリティ企業のF-Secureは、オンラインポーカーサイトにユーザーのログイン情報を盗むマルウェアが仕掛けられていたことが、同社のrootkit検出技術Blacklightで発覚したと発表した。

　F-Secureによれば、問題のオンラインツール「RBCalc.exe」（別名Rakebackカリキュレータ」は、ゲームサイトのCheckraised.comを通じて配布されていた。実行可能ファイル4本をひそかにユーザーのコンピュータに植えつけて、リモートから不正アクセスするためのバックドアを作成。rootkitドライバを使ってこの行為を隠していた。

　ツール作者はこの仕掛けを使い、ユーザーのコンピュータでPartypoker、Empirepoker、Eurobetpoker、Pokernowといったオンラインポーカーサイトへのログイン情報にアクセスできる状態になっていた。もし不正アクセスされた場合、ポーカーで意図的に負かされて掛け金を取られてしまう恐れがあるという。

　Checkraised.comでは問題の発覚を受けて実行可能ファイルをサイトから削除し、ユーザーに対してパスワードの変更とマルウェアの削除を呼び掛けている。