Специалисты компании ESET, специализирующейся на IT-безопасности, обнаружили вредоносное программное обеспечение (ПО), известное как Win32 / Spy.Odlanor, которое, по крайней мере, с марта 2015 года, используется злоумышленниками для обмана в онлайн-покере. Odlanor попадал на компьютеры пользователей вместе с загружаемым ними из Интернета внешне безопасным ПО, таким как Daemon Tools и uTorrent, а также с ПО покерной направленности: Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office и другими.
Попав на компьютер, программа делала скришоты рабочего окна, в случае если пользователь запускал приложения от PokerStars или Full Tilt. Полученные скриншоты содержали информацию не только о полученных в раздаче картах, но и о ID пользователя, а так как в обоих этих онлайн-покер-румах реализована возможность поиска игрока по его ID, то злоумышленники с лёгкостью могли обнаружить за каким из виртуальных столов играет их будущая жертва. И, хотя представители Eset заявляют, что не могут утверждать, как именно играли преступники: вручную или посредством ботов, тем не менее, они склонны считать, что данное ПО «создает потенциальную угрозу для любого игрока в онлайн-покер". Согласно заявлению, несколько сотен компьютеров пользователей уже инфицированы данной программой, большинство из которых находятся на территории России, Украины и других стран Восточной Европы. Кроме того, уже выявлена и более новая версия Odlanor Win32 / PSWTool.WebBrowserPassView.B, которая способна отключать и извлекать пароли из различных web-браузеров, что делает её еще более опасной для жертвы.
