Dat schrijft cyberveiligheidsonderzoeker Robert Lipovsky in een blog. De malware zit verstopt in programma’s die mensen die online pokeren moeten helpen met beter spelen, zoals pokerrekenmachines en spelerdatabases.
De malware richt zich op pokeraars die het kaartspel via de populaire sites Pokerstars en Full Tilt Poker spelen. De kwaadaardige code verbergt zich op getroffen computers en wacht totdat het slachtoffer zich naar één van die twee sites begeeft.
Dan begint het virus screenshots van de kaarten van de getroffen speler met daarbij ook de unieke spelers-id te sturen. Vervolgens zoekt de aanvaller het spel dat de getroffen pokeraar speelt op en voegt zich erbij. Met het zien van de kaarten van de tegenstander heeft de aanvaller dan een aanzienlijk voordeel.
De meeste getroffenen zijn inwoners van oost-Europese landen in het algemeen en Russen en Oekraïeners in het bijzonder. In totaal zijn enkele honderden mensen geïnfecteerd. Het is niet bekend of daar Nederlanders tussen zitten.