
MalwareBytes บริษัท วิจัยด้านการป้องกันการแฮ็กที่มีชื่อเสียงออกรายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนทั้งสองที่เกี่ยวข้องกับโปรแกรมติดรหัสรหัสบัตรเครดิตที่เชื่อมโยงกับอาชญากรรายใหญ่การติดตามโป๊กเกอร์ออนไลน์ที่เป็นที่นิยมล่าสุดผู้ซื้อ PokerTracker 4 มีเหตุผล ที่จะต้องกังวล. กลุ่มแฮ็กเกอร์. รายงาน MalwareBytes ได้รับการเผยแพร่ 12 วันหลังจากรายงานบนฟอรัม MalwareBytes โดยลูกค้า PokerTracker ที่เรียกว่า “Smoking Clown” รายงานระบุว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “การป้องกันการฉ้อโกง” ผ่านทางโดเมน pokertracker.com ซึ่งจะถูกส่งไปยังอื่น โดเมน ajaxclick (.) com. โดเมนนี้มีมาระยะหนึ่งแล้วโดยสามารถรองรับโมดูลการสกิมมิ่งบัตรเครดิตจำนวนมากและได้สร้างผู้ติดต่อกับองค์กรอาชญากรรมออนไลน์ “Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันประเภทในช่วงไม่กี่ปีที่ผ่านมา การสืบสวนพบว่าแฮกเกอร์ประสบความสำเร็จในการติดตั้งโดเมนหลักของ pokertracker.com และโดเมนย่อย pt4.pokertracker.com เมื่อใดก็ตามที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้โดเมนย่อย “pt4” จะถูกเรียกใช้งานเช่นกัน พบว่าการติดไวรัสเป็นการแทรกโค้ดแบบตายตัวซึ่งจะแปลงข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ ทุกครั้งที่ผู้ใช้เริ่ม PokerTracker 4 ผู้ใช้จะโหลดหน้าเว็บที่ติดไวรัสในแอปเมื่อสคริปต์การอ่านสกิมมิ่งพยายามโหลดสิ่งนี้จะกระตุ้นให้ Malwarebytes ออกการแจ้งเตือนการบล็อกอย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้โดยตรง ผู้ที่เข้าเยี่ยมชมเว็บไซต์โป๊กเกอร์ก็ถูกโจมตีโดย skimmers เช่นกันเมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนป๊อปอัปดังต่อไปนี้ที่มา: MalwareBytes “เรารายงานเหตุการณ์นี้ให้เจ้าของ PokerTracker ทราบและพวกเขาก็ค้นพบปัญหาอย่างรวดเร็วและลบปัญหาออก โมดูล Drupal พวกเขายังบอกเราด้วยว่าพวกเขาได้เข้มงวดนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “ตามที่อธิบายโดยคุณลักษณะอื่นของ TechRadar” โมดูล Drupal ที่มีปัญหา “เกิดจากการใช้ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal” ล้าสมัย “ส่วนขยาย TechRadar ระบุอย่างชัดเจนว่า” ล้าสมัย “อาจเป็นคำคุณศัพท์ที่ดีกว่า: เวอร์ชัน ของ Drupal (ตัวจัดการเนื้อหาโอเพนซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือ 6.3.x สามารถใช้ Drupal เวอร์ชัน 6 ได้ก่อนที่เวอร์ชัน 7 จะออกตั้งแต่ปี 2008 ถึง 2011 วันนี้เวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 ตาม ถึง TechRadar “[I]จากนั้นได้มีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก “แม้ว่าจะเป็นเรื่องดีมากที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ภายใน 72 ชั่วโมงแรกหลังจากที่บทความ MalwareBytes ได้รับการเผยแพร่ก็ไม่มีวี่แววว่า PokerTracker หรือ Max Value Software บริษัท แม่ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็กแม้ว่าอาจ ใช้เวลาพอสมควรกำหนดเวลาที่แน่นอนเมื่อมีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าล้มเหลวในการสร้าง MVS โดยไม่มีคำชี้แจงและแผนฉุกเฉินเพื่อให้แน่ใจว่าลูกค้าที่อาจได้รับผลกระทบความเป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้น ในช่วงต้นเดือนนี้ในช่วงเวลานั้นเวลาที่เกิดขึ้นคือสองสัปดาห์หรือน้อยกว่านั้น แต่ข้อมูลจะเปิดเผยได้หลังจากการตรวจสอบอย่างเป็นทางการเท่านั้นสิ่งที่ร้ายแรงกว่านั้นคือบางคนใน MVS ขาดสามัญสำนึกเพราะพวกเขามีเวลาถึงสิบปี ของโมดูล Drupal เนื่องจากแฮกเกอร์เป็นเรื่องธรรมดาในทุกวันนี้และมีการค้นพบช่องโหว่ของ Drupal ก่อนหน้านี้มานานการค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวขั้นพื้นฐานที่เป็นธรรมซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสประมวลผลบัตรเครดิต ของผลิตภัณฑ์ทั้งหมด ได้แก่ Poker Ninja, Hold’em Manager และผลิตภัณฑ์ยอดนิยมอื่น ๆ โดยทั่วไป MVS ถือเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดในโลกและหมวดหมู่นี้คือ ยังคงเป็นหนึ่งในโป๊กเกอร์ออนไลน์สมัยใหม่องค์ประกอบของการโต้เถียง