セキュリティ企業のF-Secureは、オンラインポーカーサイトにユーザーのログイン情報を盗むマルウェアが仕掛けられていたことが、同社のrootkit検出技術Blacklightで発覚したと発表した。
F-Secureによれば、問題のオンラインツール「RBCalc.exe」(別名Rakebackカリキュレータ」は、ゲームサイトのCheckraised.comを通じて配布されていた。実行可能ファイル4本をひそかにユーザーのコンピュータに植えつけて、リモートから不正アクセスするためのバックドアを作成。rootkitドライバを使ってこの行為を隠していた。
ツール作者はこの仕掛けを使い、ユーザーのコンピュータでPartypoker、Empirepoker、Eurobetpoker、Pokernowといったオンラインポーカーサイトへのログイン情報にアクセスできる状態になっていた。もし不正アクセスされた場合、ポーカーで意図的に負かされて掛け金を取られてしまう恐れがあるという。
Checkraised.comでは問題の発覚を受けて実行可能ファイルをサイトから削除し、ユーザーに対してパスワードの変更とマルウェアの削除を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR