ตรวจพบโดเมน PokerTracker ติดรหัสการอ่านบัตรเครดิต
ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ได้แจ้งความกังวลหลังจากที่มีการเผยแพร่รายงานเมื่อวันอังคารโดย MalwareBytes บริษัท วิจัยด้านการป้องกันการแฮ็กชั้นนำว่าสองโดเมนที่เชื่อมโยงกับโปรแกรมมีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวทางอาญาที่สำคัญซึ่งติดรหัสดังกล่าว รายงานโดยกลุ่มแฮ็ก MalwareBites เกิดขึ้น 12 วันหลังจากรายงานชื่อ "Smoking Joker" โดยลูกค้า PokerTracker ในฟอรัม MalwareBytes ซึ่งกำลังเรียกใช้ "บล็อกการฉ้อโกง" โดยโดเมน PokerTracker.com หลังจากเปิดแพคเกจ PT4 กำลังส่งการเข้าชม . บนโดเมนอื่น AjaxClick (.) com โดเมนอื่นนี้เป็นที่ทราบกันดีอยู่แล้วว่ามีโมดูลการสกิมมิ่งบัตรเครดิตหลายโมดูลและเป็นพันธมิตรกับกลุ่มอาชญากรรมออนไลน์ "Majkart" ซึ่งกำหนดเป้าหมายเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จทั้งในโดเมนหลัก Pokertracker.com และโดเมนย่อยหลัก pt4.pokertracker.com โดเมนย่อย "pt4" ถูกเรียกใช้งานทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าบันทึกนี้มีคำอธิบายประกอบที่เข้ารหัสอย่างเคร่งครัดซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้บนเว็บไซต์ MagCart ตาม MalwareBytes "เมื่อใดก็ตามที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันโดยเรียกการแจ้งเตือนการบล็อกจาก MalwareBites ในขณะที่พยายามโหลดสคริปต์แบบสกิมมิ่ง" อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็ยังคงติดต่อกับ Skymer เมื่อ MalwareBytes ทำการทดสอบของตัวเองพวกเขาได้รับคำเตือนป็อปอัพเช่น […]

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ได้แจ้งความกังวลหลังจากที่มีการเผยแพร่รายงานเมื่อวันอังคารโดย MalwareBytes บริษัท วิจัยด้านการป้องกันการแฮ็กชั้นนำว่าสองโดเมนที่เชื่อมโยงกับโปรแกรมมีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวทางอาญาที่สำคัญซึ่งติดรหัสดังกล่าว รายงานโดยกลุ่มแฮ็ก MalwareBites เกิดขึ้น 12 วันหลังจากรายงานชื่อ "Smoking Joker" โดยลูกค้า PokerTracker ในฟอรัม MalwareBytes ซึ่งกำลังเรียกใช้ "บล็อกการฉ้อโกง" โดยโดเมน PokerTracker.com หลังจากเปิดแพคเกจ PT4 กำลังส่งการเข้าชม . บนโดเมนอื่น AjaxClick (.) com โดเมนอื่นนี้เป็นที่ทราบกันดีอยู่แล้วว่ามีโมดูลการสกิมมิ่งบัตรเครดิตหลายโมดูลและเป็นพันธมิตรกับกลุ่มอาชญากรรมออนไลน์ "Majkart" ซึ่งกำหนดเป้าหมายเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จทั้งในโดเมนหลัก Pokertracker.com และโดเมนย่อยหลัก pt4.pokertracker.com โดเมนย่อย "pt4" ถูกเรียกใช้งานทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าบันทึกนี้มีคำอธิบายประกอบที่เข้ารหัสอย่างเคร่งครัดซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้บนเว็บไซต์ MagCart ตาม MalwareBytes "เมื่อใดก็ตามที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันโดยเรียกการแจ้งเตือนการบล็อกจาก MalwareBites ในขณะที่พยายามโหลดสคริปต์แบบสกิมมิ่ง" อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็ยังคงติดต่อกับ Skymer เมื่อ MalwareBytes ทำการทดสอบของตัวเองพวกเขาได้รับคำเตือนป็อปอัพเช่น Source: MalwareBytes Given พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายการปกป้องเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย ตามที่ระบุไว้ในคุณลักษณะแยกต่างหากที่ TechCorder "Criminal Drupal Mode.l" เป็นสาเหตุของการใช้ malwarebytes ในทางที่ผิดในฐานะ Drupal mod "เก่า" รายละเอียดของเครื่องมือจับยึดทำให้ชัดเจนว่า "เก่า" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพนซอร์ส) ที่ทำงานบนโดเมน Pok ਕਰ Tracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 ตามตัวติดตาม“[I] n ในเวลานั้นมีจุดอ่อนที่เป็นที่รู้จักมากมาย แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบรหัสที่ไม่ถูกต้อง แต่ใน 72 ชั่วโมงแรกหลังจากที่มีการเผยแพร่ชิ้นส่วน MalwareBytes แต่ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ของตนถูกแฮ็กได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ดังกล่าว แม้ว่าอาจต้องใช้เวลาสักพักในการพิจารณาว่าเมื่อใดที่ใส่รหัสผิด แต่ดูเหมือนว่าจะไม่ใช่คำสั่งสำหรับ MVS และไม่มีแผนที่เป็นไปได้ที่จะสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบ เป็นไปได้มากว่าการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้และใช้เวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะ MVS ขาดสามัญสำนึกอย่างสิ้นเชิงโดยชี้ไปที่โมดูล Drupal ที่มีอายุเก่าแก่ถึงหนึ่งทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติมากในทุกวันนี้และช่องโหว่ของ Drupal ในอดีตได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวพื้นฐาน ซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" ซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันอยู่ของโป๊กเกอร์พอยน์เตอร์สมัยใหม่
คาสิโน77 saคาสิโน รอยัล คาสิโน คาสิโน 777 คาสิโน 888

Leave a Reply

Your email address will not be published. Required fields are marked *