扑克头条

Odlanor 恶意软件威胁在线扑克安全

作者:乔瓦尼·安焦尼2025年05月30日
Odlanor 恶意软件威胁在线扑克安全

一种名为 Odlanor 的新型恶意软件可能成为在线扑克的新噩梦,因为 ESET 的在线安全专家透露,该程序允许网络罪犯查看PokerStars和Full Tilt 上玩家的牌。

“我们时不时会遇到一些与众不同的东西,一些不属于我们每天遇到的‘常见’恶意软件类别的东西,”ESET 爱尔兰的 IT 安全和网络犯罪分析师 Urban Schrott 在周四表示。“今天,我们将向您介绍一种不常见的威胁——一种旨在针对在线扑克玩家的木马。”

Win32/Spy.Odlanor 于 2015 年 4 月 19 日首次被检测到,据说专门针对 PokerStars 和 Full Tilt 的玩家,并允许其操作员接收扑克游戏中发生在受感染机器上的屏幕截图。

“PokerStars 和 Full Tilt 意识到一些玩家的计算机受到了恶意软件的攻击,”PokerStars 和 Full Tilt 的一位代表在周五告诉PokerNews。然而,“对我们认为存在此恶意软件的那些帐户的游戏玩法进行的初步审查发现,没有证据表明这些玩家由于不公平游戏而损失了资金。”

“根据我们对最大安全性的持续目标,我们建议玩家通过养成良好的计算机安全习惯来保护自己免受此类攻击。玩家应保持其操作系统更新,使用可靠的杀毒软件,并且仅从信誉良好的来源安装软件。”

Odlanor 如何工作?

正如 ESET 所解释的那样,Odlanor 是一种相当简单的恶意软件形式。

“像典型的计算机木马一样,用户通常会在从非软件作者官方网站的来源下载其他有用的应用程序时,不知不觉地感染 Win32/Spy.Odlanor,”ESET 说。“此恶意软件伪装成各种通用程序(如Daemon Tools或Torrent)的良性安装程序。”

ESET 博客还提到了与扑克相关的程序“例如Tournament Shark、Poker Calculator Pro、Smart Buddy 和Poker Office”,这些程序可能会在玩家的机器上安装 Odlanor。

安装后,恶意软件开始截取扑克客户端的屏幕截图,并将其发送给程序的操作员。这种恶意软件对扑克玩家来说特别危险的原因是,屏幕截图允许攻击者同时看到受害者的底牌和玩家的 ID,这使得网络罪犯可以使用 PokerStars 和 Full Tilt 的搜索功能来查找受感染的玩家并与他们对战。

根据 ESET 的说法,Odlanor 可以执行许多操作,包括:

  • 从远程计算机和/或互联网下载文件
  • 运行可执行文件
  • 捕获屏幕截图
  • 将自身更新到新版本
  • 卸载自身
  • 发送收集到的信息

根据手头的统计数据,ESET 解释说,他们观察到“检测到的最大数量来自东欧国家”,Schrott 解释说。“尽管如此,该木马对任何在线扑克玩家都构成潜在威胁。”

如下图所示,绝大多数受感染的机器位于俄罗斯(36%)和乌克兰(35%),其次是哈萨克斯坦(11%)和白俄罗斯(10%)。然而,根据 Schrott 的说法,Odlanor 恶意软件的受害者也在捷克共和国、波兰和匈牙利被发现。

Odlanor Malware Raises Some Concern at PokerStars and Full Tilt 101

如何检查您的计算机是否安装了 Odlanor(并将其删除)

“我们于 4 月 19 日首次检测到 Odlanor,”ESET 的一位代表在周五告诉PokerNews。“然后,在一段时间后,我们注意到一些计算机感染了该程序的另一个变体(Win32/Spy.Odlanor.A)——所以我们可以说目前有两个版本的 Odlanor。好消息是我们可以检测并删除它们。”

“从技术角度来看,我们建议人们检查他们的计算机并了解他们是否安装了 Odlanor。我们有一个免费的在线扫描程序,任何人都可以使用,它不仅可以检测恶意软件,还可以将其删除。”

ESET 的代表继续说道:“如果您发现您的机器已感染,我们建议您更改您存储在计算机上的任何密码。”

尽管 PokerStars 和 Full Tilt 不会在本地存储您的密码,但这家在线安全公司表示有理由相信“该恶意软件的最新变体可以做更多的事情,而不仅仅是发送扑克客户端的屏幕截图。这就是我们真的邀请每个人在发现他们的机器感染了 Odlanor 后立即更改所有密码的原因。”

然而,整个过程仅针对 Windows 用户,因为 ESET 解释说 Odlanor 对 Mac OS 和 Linux 用户来说不是威胁。“Odlanor 是一种仅限 Windows 的恶意软件形式。它仅感染在 Windows 上运行的机器,这意味着 Mac OS 和 Linux 用户在这种情况下没有风险。”

Odlanor 目前也被Avast和Avira识别。

俄罗斯和哈萨克斯坦再次成为焦点

Odlanor 案件并不是第一个对来自俄罗斯和哈萨克斯坦的一些玩家的活动投下阴影的案件,今年早些时候,在严重的作弊指控之后,PokerStars 不得不启动正式调查。

早在 6 月,扑克室就承认他们在中等赌注的底池限额奥马哈游戏中可能存在违规行为,因为据信一些玩家(主要来自俄罗斯和哈萨克斯坦)可能使用了人工智能,在 0.50 美元/1 美元和 1 美元/2 美元的底池限额奥马哈牌桌上赢得了近 150 万美元。

该问题于 3 月份被揭示,当时TwoPlusTwo扑克论坛的帖子“Grethe”和“Oink”分享了他们对底池限额奥马哈牌桌上行动的担忧,当 TwoPlusTwo 成员“Schwein”使用“欧几里德距离平方”方法在少数合法玩家和那些涉嫌使用人工智能的玩家之间时,该问题成为扑克室的严重关注。

正如您从下表中看到的,Schwein 的分析表明,尽管玩家通常有 600 到 1,200 之间的差异值,但那些涉嫌使用人工智能的玩家仅相差几十点。

Odlanor Malware Raises Some Concern at PokerStars and Full Tilt 102

尽管目前无法证明 Grethe、Oink 和 Schwein 强调的问题与使用 Odlanor 等恶意软件程序之间的联系,但根据 ESET 自己的说法,不能排除恶意软件操作员使用某种形式的人工智能处理通过木马收集的信息,Schrott 说“我们不确定肇事者是手动玩游戏还是以某种自动化方式玩游戏。”

在您的社交媒体上获取所有最新的扑克新闻更新。在 Twitter 上关注我们,并在 Facebook 和 Google+ 上找到我们!