Poker onlineLa spia che venne dal freddo. Ma magari stessimo parlando del libro di John Le Carré, dal quale nel 1965 è stato tratto anche un film. Si tratta invece di Odlanor, un poker virus che nell'Est Europa sta creando più di un grattacapo alle principali poker room online, PokerStars e Full Tilt su tutte. E probabilmente non è un caso che leggendo al contrario il nome del virus otteniamo Ronaldo - sia Cristiano che l'ex Fenomeno brasiliano sono legati a PokerStars.
Se fosse un animale, potremmo dire che la nomenclatura binomiale di Odlanor è Win32/Spy.Odlanor. Siamo di fronte a un malware creato per il cheating nel poker online, dato che spia le carte degli avversari infettando i loro computer. E a quanto pare l'obiettivo principale sono proprio i due siti di proprietà di Amaya Gaming.
Odlanor funziona in maniera molto semplice: dopo che la vittima è stata infettata con il trojan, il malintenzionato proverà a sedersi al tavolo del malcapitato, sfruttando l'enorme vantaggio di poter vedere le sue carte private.
Come un tipico trojan, anche Odlanor si insedia nel computer della vittima scaricando qualche altro software o applicazione utile da siti diversi da quelli ufficiali degli autori. In altri casi, invece, il virus è stato caricato nel sistema della vittima tramite programmi specificamente legati al poker, come Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office e altri ancora.
Una volta lanciato, il malware Odlanor viene utilizzato per creare degli screenshot dei due poker client principalmente attaccati, PokerStars e Full Tilt appunto. Screenshot che poi vengono inviati in remoto al computer del malintenzionato.
In questo modo, vengono rivelate le informazioni relative non solo alle mani della vittima, ma anche del suo ID. Dato che sia PokerStars sia Full Tilt permettono la ricerca dei giocatori tramite ID, il malintenzionato può così trovare facilmente il tavolo in cui sta giocando la sua vittima. La compagnia di sicurezza virtuale che ha scoperto Odlanor, la slovacca ESET, non è riuscita a stabilire se poi a giocare sia una persona in carne ed ossa o un bot.
Addirittura, si legge sul blog ufficiale di ESET, sarebbe stata scoperta una nuova versione del malware che - senza inoltrarci in tecnicismi troppo complessi - sarebbe in grado di estrarre le password da vari browser.
Fortunatamente, per il momento la stragrande maggioranza degli attacchi (che sarebbero cominciati già a marzo 2015) si è verificata nei paesi dell'Europa dell'Est - anche se, fanno sapere dalla ESET, il trojan rappresenta una potenziale minaccia per tutti i giocatori di poker online. La nazione più colpita è la Russia, con il 36% dei casi. Quindi Ucraina con il 35%, Kazakistan con l'11% e Bielorussia con il 10%; il restante 8% dei casi è sparso negli altri Paesi.
