Odlanor, il nuovo virus che legge le carte su PokerStars

Scritto da Alessandro Aggiornato il .

binary code Odlanor è un nuovo e temuto poker virus che nell’Est Europa da mesi sta creando diversi problemi alle più importanti poker room online, fra cui PokerStars e Full Tilt.

Si tratta di un malware sviluppato per la pratica illegale del cheating, ovvero spiare le carte degli avversari. Il principale obiettivo del nuovo virus sono proprio le piattaforme di PokerStars e Full Tilt:  leggendo al contrario il nome del virus otteniamo infatti “Ronaldo”. È risaputo che sia Cristiano che l’ex Fenomeno brasiliano dell'Inter sono sponsorizzati da PokerStars.

Il funzionamento di Odlanor è davvero molto semplice. Dopo che il computer è stato infettato con il trojan, sarà possibile sedersi allo stesso tavolo della vittima, con il grande vantaggio di poter vedere anche le sue carte private.

Odlanor è capace a penetrare nei computer scaricando software sia legati al poker, come ad esempio Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office, sia programmi estranei al gioco.

Il malware Odlanor crea due screenshot dei due poker client attaccati, PokerStars e Full Tilt, che vengono trasmessi in remoto al pc del malintenzionato.

A seguire indichiamo le parti del codice malware che vanno a ricercare le finestre di PokerStars e Full Tilt Poker:

Odlanor virus

Oltre a informazioni riguardanti le mani di gioco, il malware consente di mostrare il proprio ID. In questo modo sarà davvero molto semplice per il truffatore scoprire il tavolo in cui è seduto la sua vittima.

Gli attacchi sarebbero cominciati il mese di marzo 2015 e la maggior parte si è verificata nei paesi dell’Europa dell’Est. Ad oggi il paese a essere stato il più colpito è la Russia con il 36% dei casi, seguito da Ucraina con il 35%, dal Kazakistan con l’11% e dalla Bielorussia con il 10%. La rimanente parte, circa l' 8%, è distribuito fra le altre nazioni.

Seguiremo l'evolversi di questa nuova intricata vicenda su virus e malware nel mondo del poker online.