Credit Card, hacking, Magecart, MalwareBytes, News, PokerTracker, PT4, skimming, Software, tracking
โดเมน PokerTracker ติดรหัสบัตรเครดิต Skimming


ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท ต่อต้านการแฮ็กที่มีชื่อเสียงได้เผยแพร่รายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนทั้งสองเชื่อมโยงกับโปรแกรมที่ติดรหัสร่างบัตรเครดิตที่เชื่อมโยงกับอาชญากรร่างยักษ์ กลุ่มแฮ็กรายงานโดย MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ชื่อ “Smoking Joker” ในฟอรัม MalwareBytes ซึ่งการเปิดแพ็คเกจ PT4 จะทำให้เกิด “บล็อกการฉ้อโกง” ผ่านโดเมน pokertracker.com ซึ่งส่งการเข้าชมไปยังอีก โดเมน ajaxclick (.) com. โดเมนอื่น ๆ เหล่านี้เป็นที่ทราบกันดีอยู่แล้วว่าสามารถติดตั้งโมดูลสเก็ตช์บัตรเครดิตได้หลายแบบและเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์ “Magecart” ซึ่งกำหนดเป้าหมายไปที่เว็บไซต์ออนไลน์หลายพันแห่งในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่รู้จักกันดี pt4.pokertracker.com โดเมนย่อย “pt4” เรียกอีกอย่างว่าแอ็คทีฟเมื่อใดก็ตามที่แพ็คเกจซอฟต์แวร์ของผู้ใช้เปิดอยู่ การติดไวรัสดังกล่าวได้รับการพิสูจน์แล้วว่าเป็นการแทรกโค้ดแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart อ้างอิงจาก MalwareBytes “ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันพร้อมแจ้งเตือนการบล็อกจาก Malwarebytes เมื่อสคริปต์สคริปต์โหลดอย่างไรก็ตามสิ่งสำคัญคือต้องสังเกตว่าผู้ใช้ที่ตรงไปยังเว็บไซต์โป๊กเกอร์ ยังสัมผัสกับพายเรือแคนูเมื่อ MalwareBytes ดำเนินการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ไปยังเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและนำโมดูล Drupal ที่ไม่เหมาะสมออกพวกเขายังบอกเราด้วยว่า พวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีจากสคริปต์ภายนอกที่เป็นอันตรายในอนาคต “โมดูล Drupal ที่ไม่เหมาะสม” ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากใน TechRadar เกิดจากการแสวงหาประโยชน์ สิ่งที่ MalwareBytes กำหนดอย่างสุภาพว่าเป็นโมดูล Drupal ที่ “ล้าสมัย” ส่วนขยายของ TechRadar ชี้แจงว่า “โบราณ” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (โปรแกรมจัดการเนื้อหาโอเพ่นซอร์ส) ที่ขับเคลื่อนโดยโดเมน PokerTracker คือเวอร์ชัน 6.3.x เวอร์ชัน 6 ของ Drupal พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 อ้างอิงจาก TechRadar “[I]ในเวลานั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักมากมาย “แม้ว่าโค้ดที่เป็นอันตรายจะถูกค้นพบและลบออกอย่างดี แต่ก็ไม่มีข้อบ่งชี้ใด ๆ ในช่วง 72 ชั่วโมงแรกหลังจากการเผยแพร่ชิ้นส่วน MalwareBytes ที่ PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ออกแถลงการณ์เกี่ยวกับเหตุการณ์ดังกล่าวในขณะที่อาจต้องใช้เวลาบ้าง เวลาในการตรวจสอบว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตรายการบริการลูกค้าของ MVS ดูเหมือนจะล้มเหลวโดยไม่มีข้อความที่เป็นไปได้และแผนการที่เป็นไปได้ในการรักษาความปลอดภัยให้กับลูกค้าที่อาจได้รับผลกระทบความเป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้ เกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะคือการขาดสามัญสำนึกอย่างแท้จริงที่แสดงให้เห็นโดยใครบางคนใน MVS ในการมีโมดูล Drupal นานถึงหนึ่งทศวรรษเนื่องจาก ทุกวันนี้การแฮ็กเป็นเรื่องปกติมากและช่องโหว่ในอดีตของ Drupal ได้รับการยอมรับมานานแล้ว การค้นหาซอฟต์แวร์โบราณในไซต์อีคอมเมิร์ซแสดงถึงการล่มสลายครั้งใหญ่ ซอฟต์แวร์ Max Value อาจถูกบังคับให้ตรวจสอบรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่

แทงบอล
บาคทร่า
คาสิโน
คาสิโนออนไลน์
แทงหวย