أودلانور- برنامج خبيث جديد لسرقة بطاقات البوكر في PokerStars وFull Tilt

09.08.2025
بقلم جيوفاني أنجيوني
أودلانور- برنامج خبيث جديد لسرقة بطاقات البوكر في PokerStars وFull Tilt

شكل جديد من البرامج الضارة يسمى Odlanor يمكن أن يصبح الكابوس الأحدث للعبة البوكر عبر الإنترنت، حيث كشف خبراء أمن الإنترنت في ESET أن البرنامج يسمح لمجرمي الإنترنت برؤية بطاقات اللاعبين في PokerStars وFull Tilt.

"بين الحين والآخر، نتعثر على شيء مميز، شيء لا يندرج ضمن فئات البرامج الضارة "الشائعة" التي نواجهها كل يوم"، صرح أوربان شروت، محلل أمن تكنولوجيا المعلومات والجرائم الإلكترونية في ESET أيرلندا يوم الخميس. "اليوم، نقدم لكم أحد هذه التهديدات غير الشائعة - حصان طروادة تم تصميمه لاستهداف لاعبي البوكر عبر الإنترنت."

تم اكتشافه لأول مرة في 19 أبريل 2015، ويُقال إن Win32/Spy.Odlanor يستهدف تحديدًا اللاعبين في PokerStars وFull Tilt ويسمح لمشغليه بتلقي لقطات شاشة لحركة البوكر كما تحدث على الأجهزة المصابة.

"إن PokerStars وFull Tilt على علم بأن أجهزة الكمبيوتر الخاصة ببعض اللاعبين قد تم استهدافها بواسطة برامج ضارة"، صرح ممثل PokerStars وFull Tilt لـ PokerNews يوم الجمعة. ومع ذلك، "لم تظهر مراجعة أولية لطريقة اللعب لتلك الحسابات التي نعتقد أن هذه البرامج الضارة كانت موجودة فيها أي دليل على أن هؤلاء اللاعبين قد خسروا أموالًا بسبب اللعب غير العادل."

"تماشيًا مع هدفنا الدائم لتحقيق أقصى قدر من الأمان، نوصي اللاعبين بحماية أنفسهم من هذا النوع من الهجمات من خلال ممارسة أمان الكمبيوتر الجيد. يجب على اللاعبين تحديث نظام التشغيل الخاص بهم، واستخدام برامج مكافحة الفيروسات الموثوقة، وتثبيت البرامج فقط من مصادر حسنة السمعة."

كيف يعمل Odlanor؟

كما أوضح ESET، فإن Odlanor هو شكل بسيط إلى حد ما من البرامج الضارة.

"مثل حصان طروادة الكمبيوتر النموذجي، عادة ما يصاب المستخدمون بـ Win32/Spy.Odlanor دون علم عند تنزيل تطبيق آخر مفيد من مصادر مختلفة عن المواقع الرسمية لمؤلفي البرامج"، قالت ESET. "تتنكر هذه البرامج الضارة في شكل مثبتات حميدة لبرامج متنوعة للأغراض العامة، مثل Daemon Tools أو uTorrent."

تذكر مدونة ESET أيضًا البرامج المتعلقة بالبوكر "مثل Tournament Shark وPoker Calculator Pro وSmart Buddy وPoker Office" كبعض من تلك التي يمكن أن تثبت Odlanor على جهاز اللاعب.

بمجرد التثبيت، تبدأ البرامج الضارة في التقاط لقطات شاشة لعملاء البوكر وإرسالها إلى مشغل البرنامج. ما يجعل هذه البرامج الضارة خطيرة بشكل خاص بالنسبة للاعبي البوكر، هو أن لقطات الشاشة تسمح للمهاجمين برؤية كل من بطاقات الثقب الخاصة بالضحية ومعرف اللاعب، مما يمنح مجرمي الإنترنت إمكانية استخدام ميزة البحث في PokerStars وFull Tilt للعثور على اللاعبين المصابين واللعب ضدهم.

وفقًا لـ ESET، يمكن أن يقوم Odlanor بعدد من الإجراءات بما في ذلك:

  • تنزيل الملفات من جهاز كمبيوتر بعيد و/أو الإنترنت
  • تشغيل الملفات القابلة للتنفيذ
  • التقاط لقطات الشاشة
  • تحديث نفسه إلى إصدار أحدث
  • إلغاء تثبيت نفسه
  • إرسال المعلومات التي تم جمعها

وأوضحت ESET، بالنظر إلى الإحصائيات المتاحة، أنهم لاحظوا كيف أن "أكبر عدد من الاكتشافات يأتي من دول أوروبا الشرقية"، أوضح شروت. "ومع ذلك، يشكل حصان طروادة تهديدًا محتملاً لأي لاعب بوكر عبر الإنترنت."

كما هو موضح في الرسم البياني الدائري أدناه، تم العثور على الغالبية العظمى من الأجهزة المصابة في روسيا (36 بالمائة) وأوكرانيا (35 بالمائة)، تليها كازاخستان (11 بالمائة) وبيلاروسيا (10 بالمائة). وفقًا لشروت، ومع ذلك، تم العثور على ضحايا البرامج الضارة Odlanor أيضًا في جمهورية التشيك وبولندا والمجر.

Odlanor Malware Raises Some Concern at PokerStars and Full Tilt 101

كيفية التحقق من جهاز الكمبيوتر الخاص بك بحثًا عن Odlanor (وإزالته)

"لقد اكتشفنا Odlanor للمرة الأولى في 19 أبريل"، صرح ممثل عن ESET لـ PokerNews يوم الجمعة. "ثم، في وقت لاحق، لاحظنا أن بعض أجهزة الكمبيوتر قد أصيبت بمتغير مختلف من نفس البرنامج (Win32/Spy.Odlanor.A) - لذلك يمكننا القول أن هناك نسختين من Odlanor. والخبر السار هو أنه يمكننا اكتشاف وإزالة كليهما.

"من وجهة نظر فنية، نوصي الأشخاص بالتحقق من أجهزة الكمبيوتر الخاصة بهم وفهم ما إذا كانوا قد قاموا بتثبيت Odlanor أم لا. لدينا ماسح ضوئي مجاني عبر الإنترنت يمكن لأي شخص استخدامه ولا يكتشف البرامج الضارة فحسب، بل يزيلها أيضًا."

"إذا وجدت أن جهازك مصاب، فإننا نوصيك بتغيير أي نوع من كلمات المرور التي قمت بتخزينها على جهاز الكمبيوتر الخاص بك"، تابع الممثل من ESET.

على الرغم من أن PokerStars وFull Tilt لا يخزنان كلمات المرور الخاصة بك محليًا، إلا أن شركة أمن الإنترنت قالت إن لديها أسبابًا للاعتقاد بأن "أحدث متغير من البرامج الضارة يمكنه فعل أكثر من مجرد إرسال لقطات شاشة لعميل بوكر. لهذا السبب ندعو الجميع حقًا إلى تغيير جميع كلمات المرور الخاصة بهم بمجرد أن يكتشفوا أن جهازهم قد أصيب بـ Odlanor."

ومع ذلك، فإن الإجراء بأكمله موجه فقط لمستخدمي Windows، حيث أوضحت ESET أن Odlanor ليس تهديدًا لمستخدمي Mac OS وLinux. "Odlanor هو شكل من أشكال البرامج الضارة الخاصة بنظام التشغيل Windows فقط. إنه يصيب فقط الأجهزة التي تعمل بنظام التشغيل Windows، مما يعني أن مستخدمي Mac OS وLinux ليسوا في خطر في هذه الحالة."

يتم حاليًا تعريف Odlanor أيضًا بواسطة Avast وAvira.

روسيا وكازاخستان مرة أخرى تحت الأضواء

ليست قضية Odlanor هي الأولى التي تلقي بظلالها على أنشطة عدد من اللاعبين من روسيا وكازاخستان، حيث اضطرت PokerStars في وقت سابق من هذا العام إلى بدء تحقيق رسمي بعد مزاعم خطيرة بالاحتيال.

في شهر يونيو، اعترف موقع البوكر بأنه قد تكون هناك مخالفات في ألعاب Omaha ذات الحد الأقصى للأوعية ذات المخاطر المتوسطة، حيث يُعتقد أن بعض اللاعبين - وخاصة من روسيا وكازاخستان - ربما استخدموا الذكاء الاصطناعي للفوز بما يقرب من 1.5 مليون دولار في طاولات Omaha ذات الحد الأقصى للأوعية 0.50 دولار / 1 دولار و 1 دولار / 2 دولار.

تم الكشف عنها في شهر مارس، عندما شارك الملصقان في منتدى TwoPlusTwo للبوكر "Grethe" و"Oink" مخاوفهما بشأن الإجراءات في طاولات Omaha ذات الحد الأقصى للأوعية، وأصبحت القضية مصدر قلق جدي لموقع البوكر عندما استخدم عضو TwoPlusTwo "Schwein" طريقة "المسافة الإقليدية التربيعية" بين عدد قليل من اللاعبين الشرعيين وأولئك المشتبه في استخدامهم للذكاء الاصطناعي.

كما ترون من الرسم البياني أدناه، أشار تحليل Schwein إلى أنه على الرغم من أن اللاعبين عادة ما يكون لديهم قيمة اختلاف في أي مكان يتراوح بين 600 إلى 1200، إلا أن أولئك المشتبه في استخدامهم للذكاء الاصطناعي كانوا يختلفون فقط ببضعة عشرات من النقاط.

Odlanor Malware Raises Some Concern at PokerStars and Full Tilt 102

على الرغم من أنه لا يمكن إثبات وجود صلة بين القضايا التي سلط الضوء عليها Greth وOink وSchwein واستخدام برامج ضارة مثل Odlanor في الوقت الحالي، وباعتراف ESET نفسه، لا يمكن استبعاد أن مشغلي البرامج الضارة قد قاموا بمعالجة المعلومات التي تم جمعها من خلال حصان طروادة مع شكل من أشكال الذكاء الاصطناعي، حيث قال Shrott "لسنا متأكدين مما إذا كان الجاني يلعب اللعبة يدويًا أو بطريقة آلية ما."

احصل على آخر تحديثات PokerNews على منافذ التواصل الاجتماعي الخاصة بك. تابعنا على Twitter وابحث عنا على كل من Facebook وGoogle+!

· ۞ ·

اختر من بين نخبة أفضل الكازينوهات اونلاين للعرب

إذا كنت تبحث عن أفضل كازينوهات الإنترنت باللغة العربية، فلست بحاجة إلى مواصلة البحث، فقد جمعنا لك نخبة من أكثر الكازينوهات الموثوقة التي حازت على تقييمات عالية بين مئات الخيارات المتاحة على الإنترنت. بعد عملية طويلة من البحث والتحليل، اخترنا بعناية عدداً محدوداً من الكازينوهات التي تستحق فعلاً تصنيف 5 نجوم، وهذه هي القائمة المختصرة التي نقدمها لك اليوم. لقد وفرنا عليك عناء البحث المطوّل، حيث قام فريقنا المتخصص بمراجعة كازينوهات الإنترنت واختبار جميع الجوانب المهمة مثل العروض الترويجية، آلية استخدام رموز المكافآت، كفاءة خدمة العملاء، جودة منصات اللعب، تراخيص التشغيل، بالإضافة إلى تقييم مزوّدي الألعاب وأقسام الكازينو المختلفة، وذلك لضمان تقديم تجربة فريدة وآمنة للاعبين العرب. ستجد أدناه قائمتنا الموصى بها التي تضم أفضل الكازينوهات العربية، متضمنة تفاصيل شاملة لكل كازينو، تقييمات موثوقة، مكافآت وترقيات حصرية، وآراء حقيقية من لاعبين عرب — كل ذلك في مكان واحد لتتمكن من الاختيار بسهولة وثقة.

شعار الشركةبوكر ستارز PokerSlot: أفضل منصة بوكر أونلاين للاعبين العرب

pokerslot – الوجهة الأولى لعشاق البوكر والسلوت من اللاعبين العرب، حيث نقدم أحدث أخبار البوكر، تغطية شاملة للبطولات، وأروع الألعاب الحماسية. نسعى دائماً لتوفير تجربة لعب آمنة، موثوقة ومليئة بالإثارة لمتحدثي اللغة العربية. انضم إلينا واستمتع بعالم البوكر والسلوت وانتصاراته الرائعة!

تواصل معنا

  • المملكة العربية السعودية، الرياض، شارع الملك فهد
  • +966 12 345 6789
  • ArPokerSlot@google.com

النشرة البريدية

اشترك في نشرتنا البريدية ليصلك كل جديد عن خدماتنا وعروضنا.

© 2023 شركة التقنية. جميع الحقوق محفوظة.