โดเมน PokerTracker ตรวจพบว่าติดไวรัสด้วยรหัสการอ่านบัตรเครดิต



ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ได้ก่อให้เกิดความกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กที่มีชื่อเสียงได้ออกรายงานเมื่อวันอังคารที่ยืนยันว่าสองโดเมนที่เป็นพันธมิตรกับโปรแกรมใช้รหัส Skimming ของการ์ดที่เกี่ยวข้องกับ a กลุ่มแฮ็กอาชญากรขนาดใหญ่ รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker ชื่อ “Smoking Joker” รายงานบนฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” บนโดเมน pokertracker.com ซึ่งจะส่งการเข้าชมไปยังโดเมนอื่น ajaxclick ( .) com. โดเมนอื่นนี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วในการโฮสต์โมดูลการสกิมมิ่งบัตรเครดิตจำนวนมากและเชื่อมโยงกับกลุ่มอาชญากรรมออนไลน์ “Magecart” ซึ่งกำหนดเป้าหมายเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จทั้งในโดเมนหลัก pokertracker.com และโดเมนย่อยที่รู้จัก pt4.pokertracker.com โดเมนย่อย “pt4” ยังถูกเรียกอย่างแข็งขันเมื่อชุดซอฟต์แวร์ของผู้ใช้เปิดอยู่ พบว่าการติดเชื้อเป็นการแทรกโค้ดแบบฮาร์ดโค้ดที่ใช้ในการถ่ายโอนข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart MalwareBytes:“ ทุกครั้งที่ผู้ใช้เริ่ม PokerTracker 4 เว็บไซต์ที่ถูกบุกรุกจะถูกโหลดในแอปพลิเคชันซึ่งจะเรียกการแจ้งเตือนการบล็อกจาก Malwarebytes เมื่อสคริปต์การสกิมมิ่งพยายามโหลด อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ตรงไปยังเว็บไซต์โป๊กเกอร์นั้นก็ถูกสัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ดำเนินการทดสอบของตนเองพวกเขาได้รับคำเตือนป๊อปอัปดังต่อไปนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ให้เจ้าของ PokerTracker ทราบและพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ผิดพลาดออก พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “ โมดูล Drupal ที่ไม่เหมาะสมตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากที่ TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยาย TechRadar ทำให้ชัดเจนว่า“ โบราณ” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal edition (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพ่นซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 อ้างอิงจาก TechRadar[I]ในช่วงเวลานี้มีการแก้ไขช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักหลายประการ “ แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software บริษัท แม่ของตนได้แถลงเกี่ยวกับเหตุการณ์การแฮ็กใน 72 ชั่วโมงแรกหลังจากที่มีการเผยแพร่บทความ MalwareBytes แม้ว่าอาจต้องใช้เวลาสักพักในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าความล้มเหลวของการบริการลูกค้าสำหรับ MVS นั้นไม่มีคำอธิบายและแผนฉุกเฉินที่เป็นไปได้ที่จะสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และกินเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่มีเพียงการตรวจสอบอย่างเป็นทางการเท่านั้นที่จะเปิดเผยข้อมูลนี้ ที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกโดยรวมที่ใครบางคนใน MVS แสดงให้เห็นเมื่อตั้งค่าโมดูล Drupal ที่มีอายุไม่เกินหนึ่งทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติในทุกวันนี้และช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยในเว็บไซต์อีคอมเมิร์ซถือเป็นความผิดพลาดพื้นฐาน ซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ของบุคคลที่สามที่ใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันในโป๊กเกอร์ออนไลน์สมัยใหม่


หวยออนไลน์
เล่นหวยออนไลน์
ไพ่ออนไลน์
เว็บ คาสิโน
คาสิโน777

Leave a Reply

Your email address will not be published. Required fields are marked *