Attention troyan !

Mikko Hyppönen est le chez de la sécurité d'une entreprise F-Secure. Il est aussi consultant pour des agences européennes de sécurité contre les cyber criminels et voici ce qu'il nous dit (la traduction des de Pokeractu)
Mikko Hyppönen, employé chez F-Secure (société de sécurité informatique) demande aux joueurs de poker en ligne d'être le plus prudent possible lorsqu'ils jouent sur le Net, car de nombreux problèmes de sécurité ont eu lieu ces derniers temps.
Dans son travail en tant que consultant pour plusieurs agences européennes de sécurité sur le sujet du cyber crime, Mikko Hyppönen a eu l'occasion de rentrer en contact avec des cyber criminels et de découvrir les méthodes utilisées.
Les méthodes utilisées allaient de l'espionnage des téléphones mobile à l'utilisation de trojans.
Les joueurs de poker en ligne seraient la cible privilégiée de ces hackers, et les joueurs professionels ne sont pas épargnés. L'un d'entre eux a d'ailleurs été victime d'une telle attaque et a perdu plusieurs centaines de milliers d'euros sur une table.
Tout à coup, il s'est mis à perdre régulièrement avec de très fortes mains. Si il avait la meilleure main, l'autre joueur foldait tout de suite, et dès qu'il essayait de bluffer il était sûr de perdre le coup.
Cette affaire aura duré plusieurs semaines jusqu'à ce qu'il se rende compte qu'un des joueurs à la table lui avait envoyé une sorte de petit outil pour le calcul de probabilités devant l'aider à améliorer son jeu. Au final, était incorporé dans ce petit outil un trojan.
En fait le joueur en face n'avait qu'à presser un bouton et il recevait un screenshot de l'écran de son adversaire. Ca devenait du coup nettement plus facile de gagner à chaque fois en connaissant les cartes de son adversaire.
Ce type d'attaque passe souvent inaperçue, car le joueur ne s'est pas fait voler son mot de passe et fait vider son compte. Il a tout simplement perdu son argent en jouant au poker.
L'été dernier, Tariq Al-Daour a été condamné à Londres avec 2 de ses complices pour avoir utilisé des trojans et volé plus de 36 000 numéros de cartes bleus.
Toutes ses cartes ont ensuite été utilisées pour jouer au poker sur Internet. Les joueurs jouaient contre eux même afin de vider les comptes liés à ces cartes.
On assiste ainsi à une opération de blanchiment d'argent.
Avec l'argent ainsi récolté (plus de €2 millions), Tariq Al-Daour et ses complices ont ensuite acheté sur le Net toute sorte d'équipements (tentes, couteaux, GPS, radio) qui étaient par la suite expédiés en Iraq pour ravitailler des groupes d'insurgés ..

Source article US

“Online poker players are a massive target for hackers. People play it with real money obviously, so they’re a big target. We were just investigating a case where a professional online poker player was attacked by someone he would play against regularly online. And we’re talking about professional players, and big money. Hundreds of thousands of euros on the table at a time,” he said.

“All of a sudden he started losing. He would regularly lose even when he had a great hand – pocket aces for example. If he had an unbeatable hand, the other players would simply fold. And when he tried to bluff, he would lose. He lost a lot of money this way, we’re talking hundreds of thousands of euros.

“This went on for weeks. And when we looked into it we realised that one of the other players at the table had sent him a tool. A calculater to help optimise the poker playing or whatever. And we found that the application included a Trojan.

“Which means that when he was playing online poker against these people who were in another country, the guy could press a button and he would receive a screenshot of the target’s screen. So he sees the hold cards. If you’re playing poker and the other players know your cards, it’s pretty hard to win.

“It’s a clever attack because the hacker could have just stolen the account and moved the money away. But he would have been caught. But this way the target was losing his money to someone else and he didn’t realise it was a con. I don’t think many online poker players realise that those kind of attacks are being done.”