Da Kaspersky un antivirus per evitare di cadere nelle trappole del poker online

ROMA (20 gennaio) – Ultimamente, quando si
sente menzionare il termine “tutto esaurito”, si pensa a qualcosa di
ben diverso da “una festa a numero chiuso”. I giochi online, in
particolare il poker con tutte le sue declinazioni, è quasi diventato
come uno sport nazionale di livello europeo. E i cybercriminali non
aspettano altro.
Così come internet ci ha dato la possibilità di
giocare a poker ovunque e in qualsiasi momento, I giochi con le carte
sono diventate una vera moda.
Il revival del poker ha bypassato gli altri giochi, ad esempio Skat,
Schafkopfen e Doppelkopf. Solo fino a pochi anni fa, i giochi con le
carte venivano considerati una esclusiva della generazione appartenente
ai nostri nonni, che hanno giocato a carte regolarmente, in ambienti
persino tremendamente fumosi, anche quando la posta valeva un penny.
Oggi, le vincite hanno 7 cifre, con una classifica delle vincite –
stilata nel 2009 – con cifre che raggiungono 3.3 milioni di dollari.
I guadagni maggiori fra l’altro, sono generati direttamente dal poker.
Sin dal 2003, il turnover è stato di 34 milioni di dollari americani,
al mese. Uno dei siti di gioco tra i più noti, PartyGaming.com, ha
aumentato il proprio turnover di quasi 850 milioni di dollari tra il
2002 e il 2005. Nel 2006, gli operatori del settore hanno raggiunto un
fatturato lordo pari a 3.7 milioni di dollari, il 40% in più dell’anno
precedente. Poiché i fornitori preferiscono mantenere riservatezza
nelle statistiche, è difficile conoscere valori aggiornati.
La posizione legale è quasi del tutto inequivocabile
Negli Stati Uniti, la situazione legale Americana si è recentemente
modificata. Il 13 ottobre del 2006, il presidente George W. Bush ha
approvato una legge (the Unlawful Internet Gambling Enforcement Act)
che proibiva alle compagnie di carte di credito, alle banche e ai
servizi di pagamento, di trasferire denaro agli operatori di giochi
occasionali, la maggior parte dei quali risiedono fuori dagli Stati
Uniti.
In Svizzera, il poker online è autorizzato. Le sanzioni previste
dall’Articolo 56, Paragrafo 1 del Swiss Casino Act, stabilisce che i
produttori di giochi illegali sono sanzionabili, piuttosto che i
giocatori. Ad ogni modo, se il produttore online diventa il soggetto
criminale, i giocatori devono aspettarsi che il denaro investito o
vinto, possa essere confiscato in accordo con l’Articolo 70 del 21
Dicembre 1937 (Systematic Collection of Federal Laws No. 311.0) del
Codice Penale Svizzero (StGB)

Fortuna o capacità? Ovviamente, molti addetti del settore vedono
la cosa in maniera differente. La maggior parte portano avanti
l’argomento affermando che la varietà di poker offerti, sono legalmente
adeguati, confermandoli come giochi di capacità e non certo
appartenenti alla categoria dei giochi dove si vince per fortuna o per
casualità. A prescindere dal fatto che questo possa essere vero,
nessuno sa se questo argomento può essere portato – oppure no – in
un’aula di tribunale.
In pratica, la situazione sembra essere differente. Poiché i
partecipanti al poker online, non possono essere monitorati, in Europa
e in America giocano perché pensano ne valga la pena. Malgrado sia
proibito, in Germania sono circa tra 500,000 e 3 milioni, le persone
che giocano regolarmente nei casinò online. La Germania è tra i Paesi
con maggiore presenza sul mercato di produttori di poker online.
La ricerca dimostra, inoltre, che un innumerevole quantità di persone
partecipano ai giochi on line, dove sono previste vincite di somme di
denaro importanti. E, ovviamente, la combinazione tra online e denaro
attrae magicamente i cybercriminali. Di nuovo, sono i casinò online che
sono sulla linea di tiro. All’inizio del 2008, ad esempio, molti
operatori sono stati attaccati, e questa cosa ha creato molto
trambusto. Così come il Full Tilt Poker, anche altri siti sono stati
infettati, incluso il CDPoker e il Titan Poker.
I produttori di giochi online si difendono contro questo genere di
attacchi nel miglior modo possibile. Oltre ad essere di brutta immagine
per un sito, ogni minuto in cui il sito risulta non disponibile, si
pensa sia in perdita. E non c’è da stupirsi se un dipendente descriva
le proprie misure difensive come “estreme”. Effettivamente la sicurezza
dei sistemi IT, è per ogni produttore una vera priorità, anche perché i
giocatori possono decidere di scegliere un casinò online alternativo,
se le difficoltà persistono.
Spam: si gioca di anticipo. Anche i giocatori sono nel mirino
degli attacchi. C’è fra l’altro il rischio, unico e principale,
relativamente gestibile delle email di spam e di phishing. Messaggi
relativi ai conti dei casinò online per gran parte dell’intero volume
di spam.
Nel migliore degli scenari, questi messaggi sono solamente fastidiosi
nel loro tentativo di convincere gli utenti ad aprire un conto presso
un casinò online. Molto spesso vengono promesse cifre di credito
immediato (500 dollari americani e anche di più) così come vincite
incredibili. Tutto ciò va trattato e gestito esattamente come qualsiasi
messaggio spam, provvedendo alla cancellazione senza lettura.
La situazione si fa più seria quando le e-mail contengono link a siti phishing .
Gli attacchi phishing hanno lo scopo di adescare per dirottare gli
utenti verso siti fasulli in modo che i dettagli del login possano
essere facilmente intercettati.
Cliccando sui link forniti nelle email, si apre una finestra che
assomiglia ad una pagina di sito per poker, in cui si accede digitando
username e password. Questa pagina, naturalmente, è fasulla, finta.
Disegnata solamente con l’obiettivo di catturare le informazioni di
login.
Un buon pacchetto software di sicurezza protegge contro questo genere
di attacchi in due modi diversi: il programma riconosce le e-mail come
tentativo di frode e la cancella automaticamente. Se si clicca sul link
in ogni caso, il software avvisa l’utente di probabile attacco
phishing, bloccando l’accesso al sito.
La nuova versione di Kaspersky Security Software 2010, utilizza
indicatori – verdi, gialli e rossi – direttamente nel browser per
permettere di evidenziare se un sito è sicuro per poter essere
visitato. Le trappole di phishing (siti fraudolenti che appaiono
ingannevoli, cioè molto simili agli originali) ricevono segnali di flag
espliciti, come succede con i siti che tentano di esplorare i livelli
di sicurezza dei PC degli utenti.
La toolbar che supporta la maggior parte di browser (Mozilla Firefox e
Internet Explorer) permette di avere la funzionalità di analisi del
sito “on” e “off” e consente, se richiesto di visualizzare una tastiera
virtuale.

E’ necessaria una protezione Anti-Trojan Persino un
tentativo di attacco può risultare dannoso, poiché i sistemi di
sicurezza dei casinò online reagiscono sensibilmente a qualsiasi
tentativo di attacco o manipolazione.
Accade quindi che il risultato porta a ritrovare resoconti spesso
congelati e i forum associati sono pieni di giocatori che si lamentano
del mancato pagamento delle loro vincite.
Il problema, in questo caso, è dovuto anche al fatto che i termini e le
condizioni dei produttori spesso precludono la possibilità di
rivendicare legalmente il pagamento delle vincite. Poiché queste
aziende – senza eccezioni – sono registrate all’estero, tipicamente per
una questione di tasse, il primo fatto che deve essere chiarito è a
quale giurisdizione attenersi. Poiché il reclamo all’estero è
estremamente difficile e costoso, la situazione legale in Germania,
stabilisce che il richiedente potrebbe essere addirittura incriminato.
I cybercriminali ora stanno tentando di utilizzare i malware per
pescare i giocatori d’azzardo. Un esempio è il trojan conosciuto come
“PWS-Poker”.
E’ stato sviluppato solamente con l’obiettivo di intercettare le
password ed è stato ritrovato sulle pagine del sito CheckRaised.com
Su un altro sito online, Comraised.com, il Trojan Small.la si era nascosto nel tool online RBCalc.exe.
Questo spyware archivia in modo invisibile le informazioni del
giocatore per un possibile futuro furto delle stesse. Il Trojan
utilizza la tecnologia rootkit per nascondere la sua presenza nel PC
dell’utente.
Avere software di sicurezza aggiornati è il metodo migliore per
difendersi da questo genere di attacchi. Kaspersky Anti-Virus 2010 e
Kaspersky Internet Security 2010 sono entrambi prodotti performanti per
i controlli giornalieri di anti-rootkit che sono impercettibili dagli
utenti. I programmi possono anche intercettare links di pirateria
provenienti dai database centrali di Windows, anche se un rootkit è
utilizzato per mascherare entrate di registro corrispondenti. Ora che i
Cybercriminali hanno iniziato a riprendere anche le tecnologie
obsolete, come i virus boot sector, La reazione dei Kaspersky è stata
immediata. Il settore boot di un disco o di una macchina era
considerato uno degli strumenti più importanti degli sviluppatori di
virus, ma in disuso negli ultimi anni, favorendo la quasi sparizione di
virus boot di sistema al punto che i programmi antivirus non effettuano
neanche più lo scanning di questa sezione del disco. Ad ogni modo, il
settore boot, si sta ripresentando unitamente alla nuova tecnologia del
rootki. I controlli del boot di sistema sono, invece, un modulo
integrato nei pacchetti di protezione di Kaspersky Lab.
“Il grande fratello” nel Background Un rischio che non va
sottovalutato coinvolge le misure di protezione implementate dai casino
online. Per poter individuare e difendersi dalle frodi perpetrate
utilizzando software non ufficiali, quasi tutti i produttori di portali
per poker online si garantiscono i diritti per poter effettuare uno
scan di tutti i computer sui cui girano i software di gioco.
Tali diritti sono inclusi nei termini e nelle condizioni contrattuali.
Per dirla in altro modo: molti programmi di poker online agiscono come
trojans. Per poter “garantire la sicurezza e l’integrità del gioco”, ad
esempio, Europoker ricerca “utenti in possesso di computer” per
“programmi software che utilizzano un’intelligenza artificiale, come il
poker bots”.
Questi “bots” sono una vera seccatura per I giocatori, ma anche per gli operatori.
Poiché i giocatori di poker online non possono vedersi, è teoricamente
possibile per un software ben strutturato, presumere il ruolo di un
altro giocatore – per esempio, se trattasi di un bleffatore accanito. I
metodi utilizzati dai casinò online, d’altra parte, sono estremamente
riservati e si basano su trend statistici. Gli accordi tra giocatori
sono allo stesso tempo indesiderati.
Mentre è impossibile monitorare se due giocatori ad un tavolo virtuale
stanno comunicando via Skype o via Messenger in modo da vincere il
banco, gli osservatori dei siti di poker controllano le modalità di
gioco in maniera molto severa, bloccando immediatamente il conto dei
giocatori al minimo sospetto di truffa.
Poichè alcune persone vorrebbero ricevere un aiuto approfittando di
strumenti illegali, esistono diversi siti disposti a fornire questo
tipo di aiuti. “Il nostro software permette di vedere le carte opposte
alle vostre” è solo uno dei tentativi di adescamento. Potete stare
certi che il file nasconde pirateria informatica di tutti i tipi,
incluso spyware, trojans, software inutili e altri file pericolosi, per
i quali, nel peggiore degli scenari, potreste anche aver pagato.

La sicurezza è nelle vostre mani Ci sono solo due modi per poter
vedere le carte del vostro socio. Può succedere se il PC del giocatore
in questione è infettato da trojan o se il software di poker ha un bug.
Poco tempo fa, è stata resa pubblica la notizia di un difetto legato
alla sicurezza di un sito poker online australiano.
Il team del sito ha riscoperto un errore nel software che veniva
utilizzato, che permetteva di vedere le carta da gioco del socio.
Dopo averlo identificato i giocatori fecero causa ai produttori e i
produttori, a loro volta, fecero causa ai produttori del software.
Una lista lunghissima dei rischi maggiori per poker online sono disponibili sui siti più rilevanti.

Se giocato online o nella maniera tradizionale, con il mazzo di carte
reale, il poker ha comunque e sempre attirato l’interesse di giocatori
professionisti – e, naturalmente, anche dei frodatori.
La ricollocazione del gioco su internet ha avuto un effetto positivo, e
ora si possono utilizzare software per proteggersi dai rischi peggiori.
Una brutta mano, rimane, comunque, un disastro: sul pc e sul tavolo verde.