Odlanor Attacca PokerStars e Full Tilt: Ecco Come Difendersi
Un nuovo tipo di malware, chiamato Odlanor, potrebbe diventare l'ultimo incubo del poker online. Gli esperti di sicurezza virtuale della ESET hanno svelato l'esistenza di un programma che permette ai cybercriminali di vedere le carte dei giocatori su PokerStars e Full Tilt.
"Ogni tanto ci imbattiamo in qualcosa che emerge, che non rientra nelle normali categorie di malware che incontriamo ogni giorno", ha affermato giovedì scorso Urban Schrott, analista esperto di cybercrimini nella sezione irlandese della ESET. "Oggi facciamo luce su una di quelle minacce insolite: un trojan creato per attaccare i giocatori di poker online".
Individuato per la prima volta il 19 aprile 2015, pare che Win32/Spy.Odlanor attacchi i giocatori di PokerStars e Full Tilt e permetta ai suoi operatori di ricevere degli screenshot relativi a ciò che succede sulle macchine infettate.
"PokerStars e Full Tilt sanno che i computer di alcuni giocatori sono stati attaccati da software malevoli", ha rivelato venerdì a PokerNews un portavoce delle due poker room. Tuttavia, "una prima analisi del gameplay di tali account, secondo noi attaccati dal malware, non ha portato alla luce prove che questi giocatori abbiano perso dei soldi a causa di un gioco disonesto".
"In linea con il nostro obiettivo costante di garantire sicurezza massima, consigliamo ai giocatori di proteggersi contro questo tipo di attacchi, mettendo in sicurezza i loro computer. I giocatori dovrebbero sempre aggiornare il loro sistema operativo, utilizzare software anti-virus affidabili e installare solo software da fonti sicure".
Come Funziona Odlanor?
Come spiegato da ESET, Odlanor è una forma di malware piuttosto semplice.
"Come un tipico trojan, gli utenti di solito vengono infettati da Win32/Spy.Odlanor scaricando inconsapevolmente qualche altra applicazione utile, da fonti diverse dai siti ufficiali degli autori dei software", spiega la ESET. "Questi malware sono mascherati da installer innocui di programmi come Daemon Tools o mTorrent."
Il blog di ESET parla anche di programmi dedicati al poker come "Tournament Shark, Poker Calculator Pro, Smart Buddy e Poker Office" tra quelli nei quali potrebbe nascondersi Odlanor.
Una volta installato, il malware cominicia a fare degli screenshot dei client di poker e a mandarli all'operatore. Ciò che rende questo malware particolarmente pericoloso per i giocatori di poker è che gli screenshot permettono di vedere sia le carte sia l'ID del giocatore, offrendo ai cybercriminali la possibilità di utilizzare la ricerca di PokerStars e Full Tilt per trovare il giocatore infetto e sedersi al suo tavolo.
Secondo la ESET, Odlanor può effettuare diverse azioni, incluso:
- Scaricare file da un computer remoto e/o da Internet
- Eseguire file .exe
- Scattare screenshot
- Aggiornarsi a una nuova versione
- Disinstallarsi da solo
- Inviare le informazioni raccolte
Statistiche alla mano, ESET ha spiegato di aver osservato come "la maggior parte dei casi è stata rivelata nei paesi dell'Est Europa", secondo quanto dichiarato da Schrott. "Nonostante ciò, il trojan è una potenziale minaccia per qualsiasi giocatore di poker online.
Come Difendersi da Odlanor (e Rimuoverlo)
"Abbiamo individuato Odlanor per la prima volta il 19 aprile", ha dichiarato venerdì un rappresentante della ESET a PokerNews. "Poi, poco dopo, abbiamo notato che alcuni computer sono stati infettati da diverse varianti dello stesso programma (Win32/Spy.Odlanor.A) - quindi possiamo dire che ci sono due versioni di Odlanor. La buona notizia è che possiamo individuarle e rimuoverle entrambe.
"Da un punto di vista tecnico, consigliamo ai giocatori di controllare i loro computer e capire se abbiano installato Odlanor o meno. Abbiamo uno scanner gratuito online che nessuno può usare e che non solo individua il malware, ma lo rimuove anche".
Ecco come cercare Odlanor nel vostro computer
- Fate click qui per aprire lo scanner online di ESET in una nuova finestra
- Fate click su ‘Run ESET Online Scanner'
- Scaricate lo Smart Installer di ESET
- Seguite le istruzioni sullo schermo
"Se scoprite che la vostra macchina è infetta, vi consigliamo di cambiare tutte le password del vostro computer", ha continuato il portavoce della ESET.
Anche se PokerStars e Full Tilt non conservano la vostra password localmente, la compagnia di sicurezza online afferma di aver motivo di credere che "la nuova variante del malware può fare più che mandare gli screenshot di un client di poker. Ecco perché invitiamo tutti a cambiare le loro password se scoprono che la propria macchina è stata infettata da Odlanor".
La procedura è diretta solo agli utenti di Windows, dato che la ESET ha spiegato che Odlanor non rappresenta una minaccia per gli utenti Mac OS e Linux. "Odlanor è un malware di Windows. Infetta solo le macchine che usano Windows, quindi gli utenti di Mac OS e Linux non sono a rischio in questo caso".
Odlanor attualmente viene identificato anche da Avast e Avira.
Russia e Kazakistan di Nuovo Sotto i Riflettori
Il caso Odlanor non è il primo a lanciare ombre sulle attività di alcuni giocatori della Russia e del Kazakistan. Già a inizio anno, PokerStars ha dovuto avviare un'indagine formale dopo alcune accuse di cheating molto serie.
A giugno, la poker room ha ammesso che ai tavoli del Pot-Limit Omaha mid-stake potrebbero essere avvenute delle irregolarità: pare che alcuni player - principalmente russi e kazaki - abbiano utilizzato un'intelligenza artificiale per vincere quasi $1,5 milioni ai tavoli da $0.50/$1 e $1/$2 del PLO.
Scoperti a marzo, quando gli utenti "Grethe" e "Oink" del forum di TwoPlusTwo hanno condiviso le loro preoccupazioni su ciò che stava avvenendo ai tavoli del PLO, il problema è diventato serio per la poker room quando l'utente di TwoPlusTwo "Schwein ha usato il metodo della "distanza euclidea al quadrato" tra una serie di giocatori legittimi e quelli sospettati dell'uso di intelligenza artificiale.
Come potete vedere dalla tabella sottostante, l'analisi di Schwein indica che sebbene i giocatori di solito abbiano una differenza di valore compresa tra 600 e 1.200, i sospettati differivano solo di poche decine di punti.
Anche se attualmente non esiste una prova concreta che colleghi il problema sollevato da Grethe, Oink e Schwein e l'utilizzo di un programma di malware tipo Odlanor, per stessa ammissione della ESET, non è da escludere che i malintenzionati abbiano processato le informazioni raccolte tramite il trojan con qualche forma di intelligenza artificiale. Shrott ha dichiarato che "non siamo certi se i malintenzionati giochino manualmente o in maniera in qualche modo automatizzata".
Per rimanere sempre aggiornato su tutto quello che accade nel mondo del poker, segui PokerNews Italia su Twitter e diventa fan su Facebook.
