Odlanor, le logiciel espion qui menace les joueurs de Poker
Un nouveau malware appel�� Odlanor est en passe de devenir le pire cauchemar des joueurs de poker en ligne. Des experts en s��curit�� online ont d��couvert ce logiciel malveillant qui permet aux cybercriminels de voir les cartes privatives des joueurs de PokerStars et Full Tilt.
"De temps en temps, nous tombons sur quelque chose sortant de l'ordinaire, quelque chose qui ne rentre pas dans la cat��gorie des malwares habituels que nous rencontrons chaque jour" a r��v��l�� Urban Schrott, un expert employ�� par ESET, une entreprise sp��cialis��e dans la lutte contre la cyber-criminalit��. "Cette fois, nous avons d��couvert un cheval de Troie tr��s sp��cial destin�� �� viser les joueurs en ligne."
D��tect�� la premi��re fois le 19 avril 2015, Win32/Spy.Odlanor est con?u pour sp��cifiquement viser les joueurs de PokerStars et Full Tilt afin de permettre aux hackers de b��n��ficier de screenshots leur livrant notamment les cartes des joueurs dont l'ordinateur a ��t�� infect��.
"PokerStars et Full Tilt sont conscients que les ordinateurs de certains joueurs ont ��t�� touch��s par un software nuisible" a d��clar�� ��PokerNews un repr��sentant des deux op��rateurs, avant de tenter de se montrer rassurant "une analyse de l'historique de ces comptes que nous soup?onnons d'��tre infect��s nous a montr�� que ces joueurs n'ont pas perdu d'argent �� cause de cette pratique ill��gale."
"Dans la continuit�� de notre volont�� d'une s��curit�� optimale, nous recommandons aux joueurs de se prot��ger contre ce genre d'attaques en ayant la meilleure s��curit�� sur leur ordinateur. Les joueurs doivent t��l��charger les derni��res updates, utiliser des logiciels anti-virus performants et n'installer que des programmes ��dit��s par des sources �� la r��putation intacte."
Comment fonctionne Odlanor ?
Comme expliqu�� par ESET, Odlanor est un logiciel �� la fois simple et tr��s malveillant.
"A l'image d'un trojan classique, les utilisateurs sont contamin��s par Win32/Spy.Odlanor unknowingly lorsqu'ils t��l��chargent un autre programme n'ayant th��oriquement rien �� voir avec ce cheval de troie" explique ESET. "Ce logiciel se cache derri��re des programmes anodins comme Daemon Tools ou mTorrent."
Le blog d'ESET mentionne aussi des programmes d��di��s au poker comme Tournament Shark, Poker Calculator Pro, Smart Buddy et Poker Office comme ��tant susceptibles d'installer Odlanor sur l'ordinateur des joueurs.
Une fois install��, le malware commence �� prendre des captures d'��crans des joueurs et �� les envoyer �� l'utilisateur du programme. Ce qui rend le logiciel particuli��rement dangereux pour les joueurs est que ces screenshots permettent aux escrocs de voir �� la fois les cartes privatives et l'identit�� des joueurs vis��s, offrant la possibilit�� d'effectuer sur PokerStars et Full Tilt les recherches pour trouver le joueur touch�� et ensuite jouer contre lui.
Selon ESET, Odlanor peut effectuer les actions suivantes
- T��l��charger des fichiers d'un ordinateur �� distance
- Ex��cuter des fichiers
- Faire des captures d'��cran
- Updater automatiquement une nouvelle version
- Se d��sinstaller lui-m��me
- Envoyer les informations collect��es
Statistiques en mains, ESET a expliqu�� que "la majorit�� des d��tections viennent des pays d'Europe de l'est." Schrott pr��cise "n��anmoins, ce trojan peut toucher chaque joueur en ligne."
Comme l'illustre le graphique ci-dessous, la majorit�� des ordinateurs infect��s a ��t�� trouv��e en Russie (36%) et en Ukraine (35%), suivis par le Kazakhstan (11%) et la Bi��lorussie (10%). Schrott a indiqu�� que des victimes ont aussi ��t�� vis��es en R��publique Tch��que, Pologne et Hongrie.
Comment contr?ler l'��ventuelle pr��sence de Odlanor sur son ordi (et le supprimer)
"Nous avons d��tect�� Odlanor pour la premi��re fois le 19 avril" a r��v��l�� un repr��sentant ESET �� PokerNews. "Mais un peu plus tard, nous avons constat�� que certains ordinateurs avaient ��t�� touch��s par une version diff��rente du m��me programme (Win32/Spy.Odlanor.A) - nous pouvons donc affirmer qu'il existe deux versions d'Odlanor en circulation. La bonne nouvelle est que l'on peut d��tecter et supprimer les deux.
"D'un point de vue technique, nous recommandons aux gens de contr?ler leur ordinateur et v��rifier si Odlanor est pr��sent ou non. Nous avons un scanner gratuit disponible en ligne que tout le monde peut utiliser, qui ne se contente pas seulement de d��tecter le malware mais le supprime.
Comment checker si Odlanor est pr��sent sur votre ordinateur ?
- Cliquer ici pour ouvrir le scanner ESET dans un nouvel onglet
- Cliquer sur ��Run ESET Online Scanner'
- Download l'installation rapide ESET
- Suivez les instructions
"Si vous constatez que votre machine est infect��e, nous vous recommandons de changer tous les mots de passe stock��s dans votre ordnateur" continue le repr��sentant d'ESET.
M��me si PokerStars et Full Tilt ne stockent pas les mots de passe sur place, ESET indique avoir des raisons de penser que "la nouvelle version du malvare fait plus qu'envoyer des captures d'��crans. C'est pourquoi nous invitons �� changer tous les mots de passe aussi vite que possible s'il s'av��re que l'ordinateur a ��t�� infect�� par Odlanor."
La marche �� suivre est pr��vue seulement pour les utilisateurs de Windows, Odlanor n'��tant pas une menace pour MAC OS et Linux. "Odlanor est un logiciel malveillant qui atteint seulement les machines utilisant Windows, les utilisateurs de Mac OS et Linux ne courent aucun risque ici."
Odlanor a aussi ��t�� identifi�� par Avast et Avira.
La Russie et le Kazakhstan encore soup?onn��s
La menace Odlanor n'est pas la premi��re ��manant de joueurs issus de ces deux pays. De fortes suspicions d'utilisation de bots ont d��j�� conduit PokerStars a faire de s��rieuses investigations en juin dernier. L'op��rateur a d'ailleurs reconnu que des joueurs de Russie et du Kazakhstan auraient potentiellement utilis�� l'aide de l'intelligence artificielle pour gagner pr��s de 1,5 millions de dollars aux tables de Pot Limit Omaha (limites 0,5/1$et 1/2$).
Les investigations ont ��t�� r��v��l��es par le forum TwoPlusTwo lorsque deux joueurs habitu��s des tables de PLO ont fait part de leurs soup?ons et demand�� �� PokerStars de lancer des v��rifications.
Des accusations bas��es sur de nombreuses donn��es statistiques, faisant appara?tre des betting patterns similaires des joueurs incrimin��s avec en particulier des squeezes preflop aux caract��ristiques identiques, effectu��s beaucoup plus fr��quemment que par les joueurs r��guliers �� ces limites.
Les ��vidences statistiques sont devenues plus inqui��tantes encore apr��s l'analyse en profondeur effectu��e par un membre de TwoPlusTwo, "Schwein", qui affichait les diff��rences entre un joueur l��gitime et un suspect�� d'utiliser l'aide de l'Intelligence Artificielle.
Le graphique ci-dessous - publi�� par "Schwein" montre de mani��re claire que les joueurs normaux pr��sentent des diff��rences de valeurs comprises entre 600 et 1 200, alors que les suspects se tiennent en seulement quelques douzaines de points.
Il n'est pour l'heure pas possible de prouver des corr��lations entre l'utilisation de ces bots en omaha et le malware Odlanot, mais ESET n'exclut pas cette possibilit��, d'autant plus que Schrott reconna?t "nous ne savons pas encore si les utilisateurs de Odlanor jouent manuellement ou si ils font appel �� des programmes informatiques."
Des informations compl��mentaires sont disponibles sur SiliconeRepublic.
