Меня немного удивляет сколько внимания привлекла к себе новость про троян «Odlanor» в покерных СМИ. Да и не только покерных. Причем поражает не только охват, но и подача этой информации в сети. На том же РБК или газета.ru эта новость была опубликована под заголовком «Хакеры обманывают игроков в онлайн-покер». Надо ли говорить, что подобные заметки способны оттолкнуть потенциально новых игроков и навести на неправильные мысли людей, не имеющих отношения к игре? И все это в преддверии возможной легализации покера у нас в стране.
Пресс-релиз о трояне «Odlanor» от компании ESET собрал трафик с сотен сайтов (в т.ч. и зарубежных, например на Business Insider пост набрал 34к просмотров). Компания обеспечила себе такую рекламу этой новостью, что если бы этого вируса не существовало и вовсе, то им следовало бы его написать. Но давайте еще раз присмотримся к этому трояну, который подается нам как новая угроза онлайн покера, способная лишить нас всех наших банкроллов. Знаете в чем на самом деле правда?
Реальность не соответствует громким заголовкам
Этот троян вовсе не уникален в покерной истории и мало чем отличается от других вирусов, атакующих системы пользователей для получения информации через средства удаленного администрирования. Есть множество примеров подобных атак на игроков в прошлом:
- Дуглас WCGRider Полк стал жертвой хакера, видевшего его карты
- Java-троян «sharking», позволяющий видеть карты оппонентов
- Хакер украл дeньги у регуляра с PokerStars в прямом эфире
А теперь о масштабах. Нет никаких предпосылок считать, что этот троян массово заражает компьютеры неопытных любителей и расходится шире, чем любой другой вирус до этого. По сообщению все того же ESET, за шесть с половиной месяцев им удалось зафиксировать лишь несколько сотен пользователей, зараженных «Win32/Spy.Odlanor». При этом по официальным данным Amaya за второй квартал 2015 активных игроков на дeньги в комнатах PokerStars и FullTilt насчитывалось более 2,3 миллионов!
Учитывая все выше изложенное, довольно нелепо выглядят претензии к покер-румам, мол «Почему они не принимают какие-либо меры против этой новой и опасной угрозы?». Да потому что эти трояны направлены на игроков и операторы мало что могут с этим поделать. Ответственность за безопасность собственных комьютеров лежит на самих юзерах. Было бы странно, если бы Старзы написали мне письмо и попросили не качать uTorrent с левых сайтов, ведь там может быть вирус. Для таких вещей у нас есть собственная голова на плечах.
К чему я веду? Да к тому, что после этой новости о довольно типичном трояне, онлайн покер не стал быть менее безопасным, чем в прошлом месяце. Это не новая угроза и все по-прежнему зависит от нас. Просто будьте бдительными и соблюдайте элементарные правила безопасности при работе в сети.
Учитывая ажиотаж вокруг этого трояна, я решил поспрашивать регуляров о том, что они думают о «Odlanor». В своих ответах они также рассказали о том, как защищают свои системы от подобных угроз.
Мнение известных покеристов
Александр «Gnat» Гнатенко: Думаю, что троян поразил в основном любителей, потому что те, кто зарабатывает покером должны тщательно защищать свой софт и компьютер. Я пользуюсь антивирусом и сложными паролями, и в целом, использую компьютер только в покерных целях.
Михаил «Inner» Шаламов: У меня обычный антивир стоит, я соблюдаю цифровую гигиену, поэтому у меня все норм.
Антон «Sandr1x»: Тут важно понимать, что вредонос поражает не только и не столько игроков Старзов и FTP, сколько нерадивых юзеров ПК в целом, потому что, по сути, он лишь делает снимки экрана жертвы и отправляет их автору вируса. Например, скриншот с полными данными дебетовой карты может быть потенциально куда более опасным, чем список столов того же условного игрока нл10.
Ну а по части того, как обезопасить себя — я написал несколько подробных статей на эту тему, начиная от элементарных токенов и sms-валидации, заканчивая виртуальными машинами и vpn. Тут важно помнить, что ни один из перечисленных способов не даст стопроцентной гарантии безопасности, потому что:
Ссылка на сервис была удалена по требованию российского закона о запрете средств обхода блокировок.
- чем комплекснее система, тем больше в ней потенциальных уязвимостей
- самым уязвимым местом в любой системе испокон веков и по сей день остаётся человек (в случае с компьютерной заразой — пользователь)
Поэтому здравый смысл и своя голова на плечах — вот наиболее эффективный щит против примитивных троянов-скриншотеров, скачиваемых бестолковыми нищебродами любителями халявы с торрентов вместе с пиратскими покертрекерами.
Виталий Лункин: Я пока для игры использую отдельный комп. На нём кроме игровых сайтов никуда не вхожу. Но ситуация с трояном неприятная, пока дополнительно ничего не предпринимал.
Анатолий «NL_Profit» Филатов: Троян логичен, но он меня немного озадачил. А так, пользуюсь обычным антивирусом.
Имант «PekarStas» Калашников: Не совсем в курсе про этот вирус, но для себя считаю нормой иметь лицензионный антивирус, всевозможные токены (калькуляторы паролей) и прочие двухэтапные идентификации где только можно — в наше время без этого никак. Надеюсь такие методы защиты помогут сохранить мои аккаунты и средства в безопасности.
Егор «BigGOGI» Зарев: Я в этом не разбираюсь. У меня антивирус лицензионный, токены, сайты посещаю с рабочего компа.
Кирилл «Gansik» Рабцов: Компьютер не защищаю. У меня пароль от акка на Старзах — 1234, причем стоит галочка «сохранить пароль» и при этом я открываю все вложения в письмах на почте. Вообще, индустрия вирусов такова... ты же наверное слышал про СПИД? И сразу другой вопрос : «Если ли у тебя знакомые или родные, которые хотя бы раз видели ВИЧ-инфицированного?» Ну вот. А вирус СПИД, тем не менее, существует и о нем много пишут. Если ты не наркоман со стажем, то чтобы заразиться, тебе надо кататься по Африкам, заходить во все публичные дома и заниматься незащищенным анальным сексом, причем быть в пассивной роли. Также и с вирусами для компов. У меня уже лет 10 стоят антивирусы и за все время они не разу не нашли ни одного вируса на компе. Но правда блокировали некоторые сайты, как потенциально опасные. Большинство вирусов рассчитаны либо на полных дебилов, которые смартфоны по пришедшей смске обновляют или компы по письму на почту. Я думаю, что в основном покеристы хватают вирусы, потому что-то качают где-то ломанный софт, типа HoldemManager`a. Но для регуляров любых вразумительных лимитов это абсурдно, особенно учитывая версии ХМ`а для смолл стеков.
Илья «Dentist» Андреев: Я использую токены, антивирусы и еще кривую до ужаса почту, за которую я уже 15 лет плачу по 50 рублей в месяц.
Как защититься от очередного покерного вируса?
Просто более внимательно относитесь к безопасности вашего комьютера, если по какой-то причине вы еще не начали этого делать. Чтобы избежать паники при появлении очередной новости о какой-нибудь новом покерном вирусе и сохранить свои дeньги целыми, следуйте стандартным советам:
- Используйте антивирусы и сканируйте ими свою систему;
- Регулярно обновляйте вашу ОС;
- Используйте сложные и уникальные пароли;
- Не открывайте подозрительные ссылки в письмах / на сайтах;
- Используйте двухфакторные аутентификации, где это возможно;
- Включите PIN-код и SMS-валидацию в опциях безопасности PokerStars;
- Закажите RSA-токен PokerStars;
- Отключи автоматический приём файлов в Skype.
Но самое эффективное средство — использовать отдельный компьютер (или виртуальную машину) для игры в онлайн покер. В любом случае, все эти советы не гарантируют вам 100% безопасность, но при этом они способны понизить вероятность заражения системы очередным покерным вирусом. Не бойтесь громких заголовков и играйте в покер. Удачи!