skimming
Home/Credit Card /
skimming
ตรวจพบโดเมน PokerTracker ด้วยรหัสการอ่านบัตรเครดิต
By admin | | 0 Comments |

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ทำให้เกิดความกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านแฮ็กเกอร์ที่มีชื่อเสียงออกรายงานเมื่อวันอังคารที่ยืนยันว่าสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดเงินกู้ที่เกี่ยวข้องกับกลุ่มแฮกเกอร์อาชญากรยักษ์ใหญ่ ข้อความ MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker ชื่อ "Smoking Joker" รายงานในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด "การบล็อกการฉ้อโกง" ผ่านโดเมน pokertracker.com ซึ่งจะนำการเข้าชมไปยังโดเมนอื่น, ajaxclick (.) com. โดเมนอื่น ๆ นี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วว่าโฮสต์โมดูลการสกิมมิ่งบัตรเครดิตจำนวนมากและเชื่อมโยงกับกลุ่มอาชญากรรมทางอินเทอร์เน็ต Magecart ซึ่งในช่วงไม่กี่ปีที่ผ่านมาได้มุ่งเน้นไปที่ไซต์อินเทอร์เน็ตหลายพันแห่งทุกประเภท การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่รู้จักกันดี pt4.pokertracker.com โดเมนย่อย "pt4" ยังได้รับเชิญอย่างแข็งขันทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าการติดเชื้อเป็นรหัสฉีดยาที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังไซต์ Magecart ตาม MalwareBytes กล่าวว่า“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกเข้าไปในแอปซึ่งทำให้การแจ้งเตือนจาก Malwarebytes ถูกบล็อกเมื่อพยายามดาวน์โหลดสคริปต์แบบสกิมมิง อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่ไปที่ไซต์โป๊กเกอร์โดยตรงก็มีโอกาสสัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ทำการทดสอบของตัวเองพวกเขาได้รับคำเตือนแบบป๊อปอัปตัวอย่างเช่นที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ให้เจ้าของ PokerTracker ทราบและพวกเขาก็ค้นพบปัญหาอย่างรวดเร็วและลบโมดูลผู้บุกรุกของ Drupal พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสถานการณ์ภายนอกที่เป็นอันตราย”“ Drupal Intruder Module” ตามที่อธิบายไว้ในฟีเจอร์แยกต่างหากใน TechRadar เกี่ยวข้องกับการใช้ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal "ล้าสมัย" ส่วนขยายของ TechRadar ชี้ให้เห็นว่า "ล้าสมัย" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานจาก 2008 ถึง 2011 เมื่อเปิดตัวเวอร์ชัน 7 วันนี้เวอร์ชันโอเพนซอร์สปัจจุบันคือ 8 มิถุนายน 2017 ตาม TechRadar "[I]ช่องโหว่ที่เป็นที่รู้จักจำนวนมากได้รับการแก้ไขแล้วในขณะนั้น” แม้ว่าจะเป็นที่น่าสังเกตว่ามีการตรวจพบและลบโค้ดที่เป็นอันตราย แต่ใน 72 ชั่วโมงแรกหลังจากการเผยแพร่ MalwareBytes ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ของตนได้สร้าง คำชี้แจงเกี่ยวกับเหตุการณ์นี้แม้ว่าอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดที่โค้ดที่เป็นอันตรายถูกนำมาใช้ แต่ฝ่ายบริการลูกค้าของ MVS ดูเหมือนจะไม่มีคำสั่งหรือแผนฉุกเฉินที่เป็นไปได้เพื่อให้มั่นใจกับลูกค้าที่อาจได้รับผลกระทบ ณ จุดหนึ่งเมื่อต้นเดือนนี้ สองสัปดาห์หรือน้อยกว่า แต่มีเพียงการตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เปิดเผยต่อสาธารณะสิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างสมบูรณ์ที่แสดงโดยทุกคนใน MVS ที่มีโมดูล Drupal ซึ่งมีอายุสิบปีเนื่องจากขณะนี้มีการแฮ็ก เป็นเรื่องธรรมดาและช่องโหว่ของ Drupal ก่อนหน้านี้ถูกระบุมานานแล้ว . การค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซถือเป็นความผิดพลาดที่สำคัญทีเดียว ซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ของบุคคลที่สามรายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
เกม คาสิโน เกมส์ คาสิโน ts911 คาสิโน ออนไลน์ wmคาสิโน คาสิโน1688