skimming
โดเมน PokerTracker ค้นพบว่าติดไวรัสด้วยรหัสการแจกแจงบัตรเครดิต
By admin | | 0 Comments |

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการปลอมแปลงที่มีชื่อเสียงเปิดเผยรายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เชื่อมโยงกับโปรแกรมติดรหัสการสลายตัวของบัตรเครดิตที่เกี่ยวข้องกับกลุ่มแฮ็กอาชญากรขนาดใหญ่ . รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ชื่อ "Smoking Joker" ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด "การล็อกการฉ้อโกง" ผ่านโดเมน pokertracker com ซึ่งจะส่งการเข้าชมไปยังอีก โดเมน ajaxclick (.) com. โดเมนอื่นนี้เป็นที่รู้จักกันมานานแล้วในการโฮสต์โมดูลดาวน์โหลดบัตรเครดิตจำนวนมากและได้ร่วมมือกับกลุ่มอาชญากรรมออนไลน์“ Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดใช้งานชุดซอฟต์แวร์ของผู้ใช้ พบว่าการติดไวรัสเป็นการแทรกโค้ดเข้ารหัสที่แปลข้อมูลบัตรเครดิตของผู้ใช้ลงในไซต์ Magecart ตาม MalwareBytes "ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดเว็บไซต์ที่ถูกบุกรุกเข้าไปในแอปพลิเคชันซึ่งจะส่งผลให้มีการแจ้งเตือนการบล็อก Malwarebytes ในขณะที่พยายามโหลดสคริปต์การสลายตัวเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่โป๊กเกอร์โดยตรง เว็บไซต์ยังถูกเปิดเผยต่อเรือพายเมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เราได้รายงานเหตุการณ์นี้ต่อเจ้าของ "PokerTracker และพวกเขาก็ระบุปัญหาอย่างรวดเร็วและลบ Drupal ที่ไม่เหมาะสมออกไป พวกเขายังบอกเราด้วยว่าพวกเขากระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตโดยใช้สคริปต์ภายนอกที่เป็นอันตราย " "โมดูล Drupal ที่ไม่เหมาะสม" ตามที่อธิบายไว้ในฟีเจอร์ TechRadar ที่แยกจากกันเกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal "ล้าสมัย" การขยายตัวของ TechRadar ทำให้ชัดเจนว่า "ล้าสมัย" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้โอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I]ในเวลานั้นได้มีการแก้ไขช่องโหว่ที่ทราบหลายอย่างแล้ว” แม้ว่าจะเป็นเรื่องที่ยอดเยี่ยมมากที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ในช่วง 72 ชั่วโมงแรกหลังจากการเปิดตัวชิ้นส่วน MalwareBytes ไม่มีการระบุว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การละเมิดลิขสิทธิ์ แม้ว่าอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าไม่สามารถมี MVS ได้เนื่องจากไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้ที่จะสร้างความมั่นใจให้กับลูกค้าผู้มีโอกาสเป็นลูกค้าได้รับผลกระทบ โอกาสที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และมีผลใช้เวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ ที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกโดยรวมที่แสดงโดยบุคคลจาก MVS ในการมีโมดูล Drupal ที่มีอายุไม่เกิน 10 ปีเนื่องจากการแฮ็กเป็นเรื่องปกติมากในเวลานี้และช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุแล้ว การค้นหาซอฟต์แวร์เก่าบนไซต์อีคอมเมิร์ซถือเป็นความผิดพลาดขั้นพื้นฐาน ซอฟต์แวร์ Max Value จะต้องใช้ในการประเมินรหัสประมวลผลบัตรเครดิตของคุณสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Ninja Poker, Hold'em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมโป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" ที่ใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
เกมส์ยิ่งปลา คาสิโน ฟรีเครดิต ฟรีเครดิตทดลองเล่น คาสิโน เกมส์ คาสิโน ออนไลน์ บ่อนออนไลน์ คาสิโน ออนไลน์ได้เงินจริง