La firma F-Secure ha detectado una “puerta trasera” en Rakeback Calculator, un sistema ampliamente utilizado por jugadores de poker en línea. La herramienta es distribuida por el sitio checkraised.com. Los autores del programa habrían usado tecnología rootkit para ocultar el software.

Esta “puerta trasera”, que permite el control remoto ilegal de los ordenadores infectados, funciona instalando cuatro archivos ejecutables. Al estar instalados, el atacante puede tener acceso a la información de inicio de sesiones en servicios como Partypoker, Empirepoker, Eurobetpoker y Pokernow. Mediante este acceso, el atacante puede jugar poker consigo mismo y también puede perder deliberadamente.

Poco tiempo después de que F-Secure publicara la información, el código fue eliminado del sitio de Checkraised.com.

La compañía ha publicado una explicación oficial, donde exhorta a los usuarios a cambiar las contraseñas que usan en sitios de poker en línea. De igual modo, explica la forma de eliminar manualmente el código intruso.