โดเมน PokerTracker ถูกค้นพบว่ามีการติดตั้งรหัสการอ่านบัตรเครดิต

Joe Biden สามารถเป็นประธานาธิบดีที่นำโป๊กเกอร์ออนไลน์กลับมาที่อเมริกาได้หรือไม่?



ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กที่มีชื่อเสียงเผยแพร่รายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดเครดิตรหัสการสกิมมิ่งการ์ดที่เชื่อมโยงกับแฮกเกอร์อาชญากรตัวยง กลุ่ม. รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากที่ลูกค้า PokerTracker รายงานชื่อ “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” ผ่านโดเมน pokertracker.com ซึ่งจะส่ง การรับส่งข้อมูลไปยังโดเมนอื่น ajaxclick (.) com โดเมนอื่น ๆ นี้เป็นที่ทราบกันดีมาระยะหนึ่งแล้วว่าโฮสต์โมดูลการสกิมมิ่งบัตรเครดิตหลายตัวและเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์“ Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดตั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย“ pt4” ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าการติดไวรัสเป็นการฉีดรหัสที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ ทุกครั้งที่ผู้ใช้เริ่ม PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชั่นซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อก Malwarebytes เมื่อสคริปต์การสกิมมิ่งพยายามโหลด อย่างไรก็ตามสิ่งสำคัญคือต้องทราบว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็ต้องสัมผัสกับพายเรือด้วยเช่นกัน เมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เราได้รายงานเหตุการณ์นี้ไปยังเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่กระทำผิดออก พวกเขายังบอกเราด้วยว่าได้บังคับใช้นโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “” โมดูล Drupal ที่ไม่เหมาะสม “ตามที่อธิบายไว้ในทรัพยากรแยกต่างหากใน TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal” ล้าสมัย ” การขยายตัวของ TechRadar ทำให้ชัดเจนว่า “สมัยเก่า” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (โปรแกรมจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึงปี 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I]ในเวลานั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก “แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบรหัสที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ใด ๆ ใน 72 ชั่วโมงแรกหลังจากการเผยแพร่บทความ MalwareBytes ที่ PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักพักในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าการบริการลูกค้าจะล้มเหลวเนื่องจาก MVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้เพื่อให้มั่นใจกับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และกินเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ ที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกโดยรวมที่แสดงให้เห็นโดยใครบางคนใน MVS ที่มีโมดูล Drupal ที่มีมานานกว่าทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซแสดงถึงข้อบกพร่องพื้นฐานที่ค่อนข้างชัดเจน ซอฟต์แวร์ Max Value มีแนวโน้มที่จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่โปรแกรมโป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” ที่ใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่


เกมส์ยิ่งปลา คาสิโน ฟรีเครดิต
ฟรีเครดิตทดลองเล่น คาสิโน
เกมส์ คาสิโน ออนไลน์
บ่อนออนไลน์
คาสิโน ออนไลน์ได้เงินจริง

Leave a Reply

Your email address will not be published. Required fields are marked *