Exorciser: Esta é uma notícia/artigo razoavelmente antiga (final de 2015), mas resolvi postar aqui para abrir os olhos do pessoal quanto a segurança do computador (ou laptop, etc). Vale sempre a pena se manter protegido, ainda mais quando mexemos com dinheiro (direta ou indiretamente)!
Giovanni Angioni
Odlanor malwares tem levantado preocupação no PokerStars e Full Tilt. É uma nova forma de malware chamado Odlanor pode vir a se tornar o mais novo pesadelo de poker online, como especialistas em segurança on-line do ESET revelaram. O programa permite que os cibercriminosos vejam as cartas dos jogadores no PokerStars e Full Tilt.
“De vez em quando, nós nos deparamos com algo que se destaca, algo que não se enquadra nas categorias de malwares “comuns” que nos deparamos todos os dias”.
A Segurança de TI e Cibercrime e Analista da ESET, Irlanda Schrott Urban relatou: “Hoje, estamos trazendo-lhe uma dessas ameaças incomuns – um trojan concebido para atingir os jogadores de poker online.”
Detectado pela primeira vez em 19 de Abril, 2015, Win32/Spy.Odlanor, tem por objetivo atingir especificamente jogadores no PokerStars e Full Tilt. Ele permite que os seus operadores recebam imagens da ação no poker como acontece nas máquinas infectadas.
“O PokerStars e o Full Tilt estão cientes de que os computadores de alguns jogadores têm sido alvo do software malicioso”, disse a PokerNews, um dos representantes do PokerStars e do Full Tilt. No entanto, “uma avaliação inicial de jogos realizados para essas contas onde acreditamos que este malware estava presente não encontrou nenhuma evidência de que estes jogadores perderam fundos devido ao jogo injusto.
“De acordo com nossa meta constante de ofertar maior segurança, recomendamos que os jogadores se protejam contra esse tipo de ataque, praticando simples hábitos de segurança no computador. Os jogadores devem manter seu sistema operacional atualizado, use um software anti-vírus confiável, e só instalem softwares de fontes fidedignas.
Como o Odlanor funciona?
Conforme explicado pelo membro do ESET, o Odlanor é uma forma bastante simples de malware. “Como um típico trojan de computador, os usuários costumam se infectar com Win32/Spy.Odlanor sem saber ao fazer download de algum outro aplicativo, útil a partir de fontes diferentes do que os sites oficiais dos autores do software”. “Este malware se disfarça como instaladores benignos para vários programas de uso geral, como o Daemon Tools ou mTorrent”.
O site do ESET menciona também programas relacionados com o poker “como o Tournament Shark, Poker Calculator Pro, Smart Buddy, e Poker Office” como alguns daqueles que poderiam instalar Odlanor na máquina de um jogador. Portanto, evite produtos piratas (sugestão do PokerDicas).
Uma vez instalado, o malware começa a tirar screenshots dos jogadores de poker e os envia para o operador do programa. O que torna este malware particularmente perigoso para os jogadores de poker online, é que as imagens permitem que os criminosos vejam as cartas da vítima e identificação do jogador, dando aos cibercriminosos a possibilidade de usar o recurso de pesquisa do PokerStars e do Full Tilt para encontrar os jogadores infectados e então jogar contra eles. De acordo com a ESET, o Odlanor pode realizar uma série de ações, que incluem:
◾Download de arquivos de um computador remoto e/ou da Internet
◾Execute arquivos executáveis
◾Capturar fotos da tela
◾Auto atualização do malware
◾Envie informações recolhidas das estatísticas da mão.
O ESET explicou que eles têm observado “que o maior número de detecções vem de países do Leste Europeu”, explicou Schrott. “No entanto, o trojan representa uma ameaça potencial para qualquer jogador de poker online”. Tal como é ilustrado no gráfico, a grande maioria das máquinas infectadas foram encontrados na Rússia (36%) e Ucrânia (35%), seguido depois por Cazaquistão (11%), e Montenegro (10%). De acordo com Schrott, no entanto, as vítimas do malware Odlanor foram encontrados também na República Checa, Polônia e Hungria.
7239
Como verificar se o seu computador está com Odlanor (e removê-lo)
“Nós detectamos Odlanor pela primeira vez em 19 de Abril,” um representante da ESET disse à PokerNews.
“Então, algum tempo depois, notamos que alguns computadores foram infectados por uma variante diferente do mesmo programa (Win32/Spy.Odlanor.A) – por isso podemos dizer que existem duas versões do Odlanor lá fora.
A boa notícia é que podemos detectar e remover ambos. “De um ponto de vista técnico, recomendamos as pessoas verificarem os seus computadores e entenderem como eles o instalaram ou não. Temos um scanner online gratuito que qualquer pessoa pode usar e que não só detecta o malware, mas também remove-o.
“Se você verificar que a sua máquina está infectada, recomendamos que você mude qualquer tipo de senha que você tem armazenado no seu computador,” o representante da ESET continuou. Embora PokerStars e Full Tilt não armazenem suas senhas localmente, a empresa de segurança on-line disse ter razões para acreditar que “a mais nova variante do malware pode fazer mais do que o envio de imagens de um jogador de poker. É por isso que nós realmente sugerimos à todos que mudem todas as suas senhas tão logo vocês descubram que sua máquina tenha sido infectado pelo Odlanor. “Todo o procedimento, no entanto, é dirigido apenas para usuários do Windows, como explicou o representante do ESET que Odlanor não é uma ameaça para usuários do Mac OS e Linux. “Odlanor é um malware exclusivo do Windows.” Ele infecta apenas máquinas rodando o Windows, o que significa que os usuários do Mac OS e Linux não estão em risco neste caso. “Odlanor está também identificado pelos anti-vírus Avast e Avira.
Exorciser: Experiência própria: alguns programas que uso/usei e recomendo –
Antivírus gratuito: Avast
Antivírus pago: Kaspersky
Cleaner: CCleaner
Anti spyware: Spybot S&D
jonowned: boa mano gostei segurança sempre bem vindo
Anderson0001: Bem informativa!
A notícia é velha mas segurança nunca.É importante a prevenção!
Sempre que fico sabendo de algo relacionado a segurança, posto aqui alertando o pessoal!
Programas auxiliares abrem essa porta para o vírus. Então como sugerido no post, deve-se fazer o download de sites oficiais para evitar infecção.
Claro que um bom antivírus instalado é como ter sua equipe de segurança particular protegendo sua vida virtual.Em uma máquina não da pra saber o que rola, pois essas coisas não podem ser vistas a olho nu.Então nada que um programa (o AV) protegendo-se contra outros programas (maliciosos).
Valeu por essa!
Bicudo78: essa notícia é bem antiga, mas jogo desde 2013 e nunca tinha visto um post assim, e já procurei bastante, é a primeira vez que vejo um post com essa notícia.
Acredito que notícias assim sempre devem ser mantidas, mesmo após anos
vlw pelo post
Exorciser: essa notícia é bem antiga, mas jogo desde 2013 e nunca tinha visto um post assim, e já procurei bastante, é a primeira vez que vejo um post com essa notícia.
Acredito que notícias assim sempre devem ser mantidas, mesmo após anos
vlw pelo post
Pois é, segurança é tudo! Principalmente quando “mexemos” com dinheiro.
Abs
Autor original: Exorciser.