PokerTracker

"Let's build your own Dreams Together"

PokerTracker
พบโดเมน PokerTracker ติดรหัสการอ่านบัตรเครดิต
By admin | | 0 Comments |

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการละเมิดลิขสิทธิ์ชั้นนำออกรายงานเมื่อวันอังคารที่ผ่านมายืนยันว่าสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดไวรัสขนาดยักษ์ที่เชื่อมโยงกับบัตรเครดิต รหัส. กลุ่มแฮ็ก รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ชื่อ "Smoking Joker" ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด "บล็อกการฉ้อโกง" ผ่านโดเมน pokertracker.com ซึ่งจะส่งการเข้าชมไปยังโดเมนอื่น ajaxclick (.) com. พื้นที่อื่น ๆ นี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วว่ามีโมดูลการอ่านบัตรเครดิตจำนวนมากและมีความเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์“ Magecart” ซึ่งกำหนดเป้าหมายเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยหลัก pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกอีกด้วยเมื่อใดก็ตามที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ การติดเชื้อกลายเป็นการแทรกโค้ดแบบฮาร์ดโค้ดที่แปลข้อมูลบัตรเครดิตของผู้ใช้บนเว็บไซต์ Magecart ตาม MalwareBytes กล่าวว่า“ เมื่อใดก็ตามที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกเข้ามาในแอพซึ่งจะทำให้เกิดการแจ้งเตือนข้อขัดข้องจาก Malwarebytes เมื่อสคริปต์การสกิมมิ่งพยายามโหลด อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่เข้าถึงเว็บไซต์โป๊กเกอร์โดยตรงก็มีการสัมผัสกับพายเรือด้วยเช่นกัน เมื่อ MalwareBytes ทำการทดสอบของตัวเองพวกเขาจะได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ให้เจ้าของ PokerTracker ทราบและพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่กระทำผิด พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย "ม็อด Drupal ที่ไม่เหมาะสม" ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากของ TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่า Drupal mod "ล้าสมัย" ส่วนขยาย TechRadar ทำให้ชัดเจนว่า "ล้าสมัย" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal edition (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 อ้างอิงจาก TechRadar "[I]ในครั้งนี้ได้มีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ภายใน 72 ชั่วโมงแรกของบทความ MalwareBytes ที่โพสต์ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้เผยแพร่แถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักครู่ในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าจะล้มเหลวเนื่องจาก MVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้เพื่อสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนและเกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่มีเพียงการตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะ สิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกโดยรวมที่ใครบางคนใน MVS แสดงให้เห็นว่ามีโมดูล Drupal อายุ 10 ปีอยู่แล้วเนื่องจากการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Max Value จะต้องใช้ในการประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
คาสิโน77 saคาสิโน รอยัล คาสิโน คาสิโน 777 คาสิโน 888