PT4
ตรวจพบโดเมน PokerTracker ติดรหัสการอ่านบัตรเครดิต
By admin | | 0 Comments |

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 เมื่อวันอังคารที่ผ่านมาได้รับรายงานจาก Malwarebytes บริษัท วิจัยต่อต้านการแฮ็กชื่อดังที่ยืนยันว่าโดเมนสองโดเมนที่เชื่อมโยงกับโปรแกรมติดรหัสบัตรเครดิตที่เชื่อมโยงกับอาชญากรสัตว์ประหลาด กลุ่มแฮ็ก สิบสองวันหลังจากลูกค้า PokerTracker ชื่อ "Smoke Joker" รายงานในฟอรัม MalwareBytes MalwareBytes รายงานว่าการเปิดแพ็คเกจ PT เริ่มต้น "บล็อกการฉ้อโกง" ผ่านโดเมน PokerTracker.com ซึ่งส่งการเข้าชม บนโดเมนอื่น ajaxclick (.) com. โดเมนอื่น ๆ นี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วว่ามีโมดูลการอ่านบัตรเครดิตจำนวนมากและในช่วงไม่กี่ปีที่ผ่านมาเป็นของกลุ่มอาชญากรรมออนไลน์ "Magicart" ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ Pokertracker.com และโดเมนย่อยหลัก PT4.pokratracker.com นอกจากนี้โดเมนย่อย "PT4" ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดใช้งานชุดซอฟต์แวร์ของผู้ใช้ พบว่าการติดเชื้อเป็นการแทรกโค้ดแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ MagCart ตาม MalwareBytes กล่าวว่า“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกเข้าไปในแอปพลิเคชันการพยายามโหลดสคริปต์แบบสกิมมิงจะทำให้เกิดการแจ้งเตือนการบล็อกจาก malwarebytes อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็มีโอกาสสัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ทดสอบตัวเองพวกเขาพบแหล่งที่มาของการแจ้งเตือนป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์ดังกล่าวไปยังเจ้าของ PokerTracker ซึ่งระบุปัญหาได้อย่างรวดเร็วและนำโมดูล Drupal ที่ไม่เหมาะสมออก พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย "โมดูล Drupal ที่ไม่เหมาะสม" ตามคุณลักษณะที่แตกต่างกันของ Tekardar เกิดจากการใช้ประโยชน์โดย malwarebytes ที่อ้างถึงอย่างสุภาพว่าโมดูล Drupal "ล้าสมัย" ส่วนขยาย TechRader ทำให้ชัดเจนว่า "โบราณ" อาจเป็นคำคุณศัพท์ที่ดี: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x เวอร์ชัน Drupal สามารถใช้ได้ตั้งแต่ 6,200 จากปี 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 อ้างอิงจาก Tekardar "[I]ในขณะนั้นมีการแก้ไขช่องโหว่ที่ทราบหลายอย่าง แม้ว่าจะเป็นเรื่องดีมากที่พบและลบโค้ดที่เป็นอันตรายนี้ แต่ก็ไม่พบข้อบ่งชี้ดังกล่าวใน 72 ชั่วโมงแรกหลังจากการปล่อยชิ้นส่วนไบต์ของมัลแวร์ที่ PokerTracker หรือ Max Value Software บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก อาจใช้เวลาสักพักในการพิจารณาว่าเมื่อใดที่ใส่โค้ดที่เป็นอันตราย แต่การบริการลูกค้าล้มเหลวเนื่องจาก MVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่อาจเกิดขึ้นเพื่อให้มั่นใจกับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้ในการแฮ็กคือเหตุการณ์การแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และภายในสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะ ทุกวันนี้การแฮ็กเป็นเรื่องปกติมากและในอดีตช่องโหว่ของ Drupal ได้รับการยอมรับ การค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวพื้นฐานแทน Max Value Software จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" ที่ใหญ่ที่สุดในโลกซึ่งเป็นส่วนประกอบที่ขัดแย้งกันของโป๊กเกอร์ออนไลน์สมัยใหม่
คาสิโน77 saคาสิโน รอยัล คาสิโน คาสิโน 777 คาสิโน 888