Category: skimming

Set SMART Goals

มีการค้นพบโดเมน PokerTracker ที่ติดรหัสดาวน์โหลดบัตรเครดิต


ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ทำให้เกิดความกังวลหลังจาก บริษัท วิจัยชั้นนำ MalwareBytes เปิดเผยรายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เชื่อมโยงกับโปรแกรมนั้นติดรหัสติดตามบัตรเครดิตที่เชื่อมโยงกับอาชญากรกลุ่มแฮกเกอร์ยักษ์ใหญ่ รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker “Smoking Joker” รายงานในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “การบล็อกโกง” ผ่านโดเมน pokertracker.com ซึ่งส่งการเข้าชมไปยังโดเมนอื่น ajaxclick (. ) com. โดเมนหลังเป็นที่รู้จักกันมาระยะหนึ่งแล้วว่ามีโมดูลจำนวนมากสำหรับการดาวน์โหลดข้อมูลบัตรเครดิตและมีความเกี่ยวข้องกับกลุ่มอาชญากรทางอินเทอร์เน็ต “Magecart” ซึ่งได้โจมตีเว็บไซต์หลายพันแห่งในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่สำคัญของ pt4.pokertracker.com โดเมนย่อย “pt4″ ยังถูกเรียกใช้เมื่อเปิดแพคเกจซอฟต์แวร์ของผู้ใช้ ปรากฎว่าการติดเชื้อประกอบด้วยการฉีดรหัสอย่างถาวรซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes:“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดเว็บไซต์ที่ถูกบุกรุกในแอพพลิเคชั่นซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อก Malwarebytes เมื่อมีการพยายามโหลดสคริปต์แบบสกิมมิ่ง อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็มีโอกาสสัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ทำการทดสอบของตัวเองจะได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เราได้รายงานเหตุการณ์นี้ต่อเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาอย่างรวดเร็วและลบโมดูล Drupal ที่ละเมิดลิขสิทธิ์ออก พวกเขายังบอกเราด้วยว่าพวกเขากระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตด้วยสคริปต์ของบุคคลที่สามที่เป็นอันตราย ” “โมดูล Drupal ที่ไม่เหมาะสม” ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากใน TechRadar เป็นผลมาจากการใช้สิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยาย TechRadar อธิบายว่า “เลิกใช้แล้ว” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพนซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเปิดตัวเวอร์ชัน 7 เวอร์ชันโอเพนซอร์สโค้ดปัจจุบันคือ 8.6.17 ตาม TechRadar “[I]ในช่วงเวลานี้มีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก “แม้ว่าจะเป็นเรื่องดีที่มีการตรวจพบและลบโค้ดที่เป็นอันตราย แต่ใน 72 ชั่วโมงแรกหลังจากที่เผยแพร่บทความ MalwareBytes แต่ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ของตนได้ออกแถลงการณ์เกี่ยวกับการแฮ็ก แม้ว่าอาจต้องใช้เวลาสักพักในการกำหนดเวลาที่แน่นอนของการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่า MVS จะไม่มีคำสั่งหรือแผนฉุกเฉินในการสร้างความมั่นใจให้กับลูกค้าที่ได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการบุกรุกเกิดขึ้นในช่วงต้นเดือนนี้เป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่มีเพียงการตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะ สิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกโดยสิ้นเชิงที่แสดงโดยผู้ที่มี MVS ในการครอบครองโมดูล Drupal เมื่อสิบปีที่แล้วโดยพิจารณาว่าการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว แต่เป็นความล้มเหลวขั้นพื้นฐานในการค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซของคุณ ซอฟต์แวร์ Max Value จะต้องประเมินรหัสบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS ถือได้ว่าเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” ที่ใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันในโป๊กเกอร์ออนไลน์สมัยใหม่

คาสิโน77
saคาสิโน
รอยัล คาสิโน
คาสิโน 777
คาสิโน 888

 Leave a comment    Posted in Credit Card, hacking, Magecart, MalwareBytes, News, PokerTracker, PT4, skimming, Software, tracking Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,