โดเมน PokerTracker ค้นพบผลกระทบจากรหัสร่างบัตรเครดิต

January 27, 2021 0 Comments


ผู้มาใหม่ในซอฟต์แวร์โป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ได้แจ้งความกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กที่มีชื่อเสียงซึ่งเผยแพร่เมื่อวันอังคารที่ยืนยันว่าโดเมนทั้งสองที่รวมอยู่ในโปรแกรมนั้นครอบคลุมด้วยรหัสร่างเครดิตการ์ดที่เชื่อมโยงโดยอาชญากรตัวยง กลุ่มแฮ็ก รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ที่ขนานนามว่า “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” ผ่านโดเมน pokertracker.com ซึ่งส่งการเข้าชมไปยังโดเมนอื่นด้วย , ajaxclick (.) com. พื้นที่อื่น ๆ เป็นที่รู้จักกันมานานแล้วในการติดตั้งโมดูลร่างบัตรเครดิตหลายชุดและด้วยกลุ่มอาชญากรออนไลน์ “Magecart” ซึ่งกำหนดเป้าหมายไปที่ไซต์ออนไลน์หลายพันแห่งในทุกประเภทในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์สามารถกำหนดเป้าหมายทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com ได้สำเร็จ โดเมนย่อย “pt4” เรียกอีกอย่างว่า active เมื่อใดก็ตามที่ผู้ใช้เปิดแพคเกจซอฟต์แวร์ พบว่าการติดเชื้อเป็นรหัสการฉีดแบบเข้ารหัสที่แปลข้อมูลบัตรเครดิตไปยังผู้ใช้บนเว็บไซต์ Magecart MalwareBytes ยอมรับ “ทุกครั้งที่ผู้ใช้ PokerTracker 4 เปิดตัวโปรแกรมจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันพร้อมแจ้งบล็อกการแจ้งเตือนจาก Malwarebytes ขณะที่สคริปต์ร่างพยายามโหลดอย่างไรก็ตามควรสังเกตว่าผู้ใช้โดยตรงบนเว็บไซต์โป๊กเกอร์ก็เช่นกัน สัมผัสกับเรือพายเมื่อ MalwareBytes ดำเนินการทดสอบของตนเองพวกเขาจะได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ต่อเจ้าของ PokerTracker และพวกเขาก็รับรู้ปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่โกรธพวกเขายังบอกเราว่าพวกเขา ได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตโดยสคริปต์ภายนอกที่เป็นอันตราย “” โมดูล Drupal ที่โกรธ “ตามที่อธิบายโดยส่วนแยกต่างหากของ TechRadar เพื่อประโยชน์ของ การเรียก MalwareBytes อย่างสุภาพว่าเป็นโมดูล Drupal “เก่า” อย่างไร ส่วนขยายของ TechRadar ชี้แจงว่า “เก่า” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ดำเนินการโดยโดเมน PokerTracker คือเวอร์ชัน 6.3.x เวอร์ชัน 6 ของ Drupal จะพร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัวปัจจุบันเวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 ได้รับการอนุมัติโดย TechRadar “[I]ในเวลานั้นจุดอ่อนที่เป็นที่รู้จักหลายคนได้รับการแก้ไข แม้ว่าจะมีการค้นพบและเรียกรหัสที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ใด ๆ ในช่วง 72 ชั่วโมงแรกหลังจากที่ชิ้นส่วน MalwareBytes ได้รับการเผยแพร่ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าจะต้องใช้เวลาสักพักในการพิจารณาว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าการบริการลูกค้าของ MVS จะล้มเหลวโดยไม่มีคำชี้แจงและเป็นไปได้ที่จะใช้แผนโดยไม่ต้อง ‘y เพื่อรักษาความปลอดภัยให้กับลูกค้าที่ได้รับผลกระทบ ความคล้ายคลึงกันที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้และเกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะเปิดเผยข้อมูลสาธารณะได้สิ่งที่ร้ายแรงมากคือการขาดสามัญสำนึกโดยสิ้นเชิงที่แสดงโดยบุคคล MVS ด้วยโมดูล Drupal ที่มีอายุไม่เกินหนึ่งทศวรรษในพื้นที่เนื่องจากการแฮ็กเป็นเรื่องปกติมากในปัจจุบันและจุดอ่อนในอดีตของ Drupal ได้รับการยอมรับมานานแล้ว การค้นหาซอฟต์แวร์เก่าในไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Max Value มีแนวโน้มที่จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold’em Manager และชื่อที่รู้จักกันดีอื่น ๆ อีกมากมาย MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่

บ่อน คาสิโน
สล็อต คาสิโน ออนไลน์
เกมรอยัล คาสิโน
คาสิโน ฟรีเครดิต 2020
เกม คาสิโน ปอยเปต