Credit Card hacking Magecart MalwareBytes News PokerTracker PT4 skimming Software tracking

โดเมน PokerTracker ตรวจพบว่าติดไวรัสด้วยรหัสเค้าโครงบัตรเครดิต


ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กที่มีชื่อเสียงเผยแพร่รายงานเมื่อวันอังคารที่ยืนยันว่าพื้นที่ที่เกี่ยวข้องกับโปรแกรมสองแห่งติดรหัสเครดิตของการ์ดที่เกี่ยวข้องกับการละเมิดลิขสิทธิ์ทางอาญาขนาดใหญ่ กลุ่ม. รายงานจาก MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ชื่อ “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “การบล็อกการฉ้อโกง” ผ่านโดเมน pokertracker.com ซึ่งส่งการเข้าชม ในอีกช่องหนึ่ง ajaxclick (.) com โดเมนอื่นนี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วในการปรับใช้โมดูลการสกิมมิงของบัตรเครดิตหลายรายการและเกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์ “Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย “pt4” ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดใช้งานชุดซอฟต์แวร์ของผู้ใช้ พบว่าการติดเชื้อเป็นการแทรกโค้ดแบบฮาร์ดโค้ดที่แปลข้อมูลบัตรเครดิตของผู้ใช้บนเว็บไซต์ Magecart ตาม MalwareBytes“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดไซต์ที่ถูกบุกรุกภายในแอพซึ่งจะทำให้เกิดการแจ้งเตือนมัลแวร์จาก Malwarebytes ขณะที่สคริปต์การสกิมมิ่งพยายามโหลด อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็สามารถสัมผัสกับเครื่องได้เช่นกัน เมื่อ MalwareBytes ทำการทดสอบพวกเขาได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ให้เจ้าของ PokerTracker ทราบและพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสมออก พวกเขายังบอกเราด้วยว่าพวกเขากระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “” Drupal Offensive Module “ตามที่อธิบายไว้ในคุณลักษณะพิเศษบน TechRadar เกิดจากการใช้สิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal” ล้าสมัย “ส่วนขยาย TechRadar ทำให้ชัดเจนว่า” ฉันล้าสมัย “อาจเป็น คำคุณศัพท์ที่ดีกว่า: Drupal Edition (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x เวอร์ชัน 6 ของ Drupal พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันปัจจุบันของโอเพนซอร์สโค้ด คือ 8.6.17 ตาม TechRadar “[I]n ในเวลานั้นช่องโหว่ที่เป็นที่รู้จักจำนวนมากได้รับการแก้ไข “แม้ว่าจะเป็นเรื่องน่าทึ่งที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ใด ๆ ใน 72 ชั่วโมงแรกหลังจากการเปิดตัว MalwareBytes ซึ่ง PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การละเมิดลิขสิทธิ์ในขณะที่มัน อาจต้องใช้เวลาสักระยะในการพิจารณาว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตรายดูเหมือนว่าฝ่ายบริการลูกค้าจะล้มเหลวที่ MVS ไม่มีคำชี้แจงและอาจมีแผนการที่ไม่คาดคิดในการรักษาความปลอดภัยให้กับลูกค้าที่ได้รับผลกระทบเป็นไปได้ว่าการละเมิดลิขสิทธิ์เกิดขึ้นในช่วงก่อนหน้านี้ เดือนและอยู่ในสถานที่เป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะสิ่งที่ร้ายแรงกว่านั้นคือการขาดเหตุผลที่สมบูรณ์โดยคนที่ MVS ให้มีโมดูล Drupal ที่เก่ากว่าเนื่องจากการละเมิดลิขสิทธิ์เป็นเรื่องปกติมากในทุกวันนี้และ ว่าช่องโหว่ก่อนหน้าของ Drupal ถูกระบุโดย เวลานาน. การค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Max Value มีแนวโน้มที่จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่ออื่น ๆ ที่รู้จักกันดี โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่

แทงบอล
บาคทร่า
คาสิโน
คาสิโนออนไลน์
แทงหวย