Odlanor, le logiciel espion qui menace les joueurs de Poker
Un nouveau malware appelé Odlanor est en passe de devenir le pire cauchemar des joueurs de poker en ligne. Des experts en sécurité online ont découvert ce logiciel malveillant qui permet aux cybercriminels de voir les cartes privatives des joueurs de PokerStars et Full Tilt.
"De temps en temps, nous tombons sur quelque chose sortant de l'ordinaire, quelque chose qui ne rentre pas dans la catégorie des malwares habituels que nous rencontrons chaque jour" a révélé Urban Schrott, un expert employé par ESET, une entreprise spécialisée dans la lutte contre la cyber-criminalité. "Cette fois, nous avons découvert un cheval de Troie très spécial destiné à viser les joueurs en ligne."
Détecté la première fois le 19 avril 2015, Win32/Spy.Odlanor est conçu pour spécifiquement viser les joueurs de PokerStars et Full Tilt afin de permettre aux hackers de bénéficier de screenshots leur livrant notamment les cartes des joueurs dont l'ordinateur a été infecté.
"PokerStars et Full Tilt sont conscients que les ordinateurs de certains joueurs ont été touchés par un software nuisible" a déclaré àPokerNews un représentant des deux opérateurs, avant de tenter de se montrer rassurant "une analyse de l'historique de ces comptes que nous soupçonnons d'être infectés nous a montré que ces joueurs n'ont pas perdu d'argent à cause de cette pratique illégale."
"Dans la continuité de notre volonté d'une sécurité optimale, nous recommandons aux joueurs de se protéger contre ce genre d'attaques en ayant la meilleure sécurité sur leur ordinateur. Les joueurs doivent télécharger les dernières updates, utiliser des logiciels anti-virus performants et n'installer que des programmes édités par des sources à la réputation intacte."
Comment fonctionne Odlanor ?
Comme expliqué par ESET, Odlanor est un logiciel à la fois simple et très malveillant.
"A l'image d'un trojan classique, les utilisateurs sont contaminés par Win32/Spy.Odlanor unknowingly lorsqu'ils téléchargent un autre programme n'ayant théoriquement rien à voir avec ce cheval de troie" explique ESET. "Ce logiciel se cache derrière des programmes anodins comme Daemon Tools ou mTorrent."
Le blog d'ESET mentionne aussi des programmes dédiés au poker comme Tournament Shark, Poker Calculator Pro, Smart Buddy et Poker Office comme étant susceptibles d'installer Odlanor sur l'ordinateur des joueurs.
Une fois installé, le malware commence à prendre des captures d'écrans des joueurs et à les envoyer à l'utilisateur du programme. Ce qui rend le logiciel particulièrement dangereux pour les joueurs est que ces screenshots permettent aux escrocs de voir à la fois les cartes privatives et l'identité des joueurs visés, offrant la possibilité d'effectuer sur PokerStars et Full Tilt les recherches pour trouver le joueur touché et ensuite jouer contre lui.
Selon ESET, Odlanor peut effectuer les actions suivantes
- Télécharger des fichiers d'un ordinateur à distance
- Exécuter des fichiers
- Faire des captures d'écran
- Updater automatiquement une nouvelle version
- Se désinstaller lui-même
- Envoyer les informations collectées
Statistiques en mains, ESET a expliqué que "la majorité des détections viennent des pays d'Europe de l'est." Schrott précise "néanmoins, ce trojan peut toucher chaque joueur en ligne."
Comme l'illustre le graphique ci-dessous, la majorité des ordinateurs infectés a été trouvée en Russie (36%) et en Ukraine (35%), suivis par le Kazakhstan (11%) et la Biélorussie (10%). Schrott a indiqué que des victimes ont aussi été visées en République Tchèque, Pologne et Hongrie.
Comment contrôler l'éventuelle présence de Odlanor sur son ordi (et le supprimer)
"Nous avons détecté Odlanor pour la première fois le 19 avril" a révélé un représentant ESET à PokerNews. "Mais un peu plus tard, nous avons constaté que certains ordinateurs avaient été touchés par une version différente du même programme (Win32/Spy.Odlanor.A) - nous pouvons donc affirmer qu'il existe deux versions d'Odlanor en circulation. La bonne nouvelle est que l'on peut détecter et supprimer les deux.
"D'un point de vue technique, nous recommandons aux gens de contrôler leur ordinateur et vérifier si Odlanor est présent ou non. Nous avons un scanner gratuit disponible en ligne que tout le monde peut utiliser, qui ne se contente pas seulement de détecter le malware mais le supprime.
Comment checker si Odlanor est présent sur votre ordinateur ?
- Cliquer ici pour ouvrir le scanner ESET dans un nouvel onglet
- Cliquer sur ‘Run ESET Online Scanner'
- Download l'installation rapide ESET
- Suivez les instructions
"Si vous constatez que votre machine est infectée, nous vous recommandons de changer tous les mots de passe stockés dans votre ordnateur" continue le représentant d'ESET.
Même si PokerStars et Full Tilt ne stockent pas les mots de passe sur place, ESET indique avoir des raisons de penser que "la nouvelle version du malvare fait plus qu'envoyer des captures d'écrans. C'est pourquoi nous invitons à changer tous les mots de passe aussi vite que possible s'il s'avère que l'ordinateur a été infecté par Odlanor."
La marche à suivre est prévue seulement pour les utilisateurs de Windows, Odlanor n'étant pas une menace pour MAC OS et Linux. "Odlanor est un logiciel malveillant qui atteint seulement les machines utilisant Windows, les utilisateurs de Mac OS et Linux ne courent aucun risque ici."
Odlanor a aussi été identifié par Avast et Avira.
La Russie et le Kazakhstan encore soupçonnés
La menace Odlanor n'est pas la première émanant de joueurs issus de ces deux pays. De fortes suspicions d'utilisation de bots ont déjà conduit PokerStars a faire de sérieuses investigations en juin dernier. L'opérateur a d'ailleurs reconnu que des joueurs de Russie et du Kazakhstan auraient potentiellement utilisé l'aide de l'intelligence artificielle pour gagner près de 1,5 millions de dollars aux tables de Pot Limit Omaha (limites 0,5/1$et 1/2$).
Les investigations ont été révélées par le forum TwoPlusTwo lorsque deux joueurs habitués des tables de PLO ont fait part de leurs soupçons et demandé à PokerStars de lancer des vérifications.
Des accusations basées sur de nombreuses données statistiques, faisant apparaître des betting patterns similaires des joueurs incriminés avec en particulier des squeezes preflop aux caractéristiques identiques, effectués beaucoup plus fréquemment que par les joueurs réguliers à ces limites.
Les évidences statistiques sont devenues plus inquiétantes encore après l'analyse en profondeur effectuée par un membre de TwoPlusTwo, "Schwein", qui affichait les différences entre un joueur légitime et un suspecté d'utiliser l'aide de l'Intelligence Artificielle.
Le graphique ci-dessous - publié par "Schwein" montre de manière claire que les joueurs normaux présentent des différences de valeurs comprises entre 600 et 1 200, alors que les suspects se tiennent en seulement quelques douzaines de points.
Il n'est pour l'heure pas possible de prouver des corrélations entre l'utilisation de ces bots en omaha et le malware Odlanot, mais ESET n'exclut pas cette possibilité, d'autant plus que Schrott reconnaît "nous ne savons pas encore si les utilisateurs de Odlanor jouent manuellement ou si ils font appel à des programmes informatiques."
Des informations complémentaires sont disponibles sur SiliconeRepublic.