Category Archives: MalwareBytes

โดเมน PokerTracker ติดรหัสโกงบัตรเครดิต


ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ซึ่งเป็น บริษัท วิจัยด้านการป้องกันการแฮ็กที่มีชื่อเสียงอย่าง Malware Bates เมื่อวันอังคารที่ผ่านมาได้เปิดเผยรายงานที่ยืนยันว่าโดเมนทั้งสองที่เกี่ยวข้องกับโปรแกรมนี้ถูกเจาะเข้าไปในบัตรเครดิตที่เกี่ยวข้องกับรายใหญ่ อาชญากร. กลุ่มแฮ็ก แพ็คเกจ PT4 จากรายงานลูกค้าของ PokerTracker บนแพลตฟอร์ม MalwareBytes กำลังเปิดตัว “บล็อกการฉ้อโกง” บนโดเมน pokertracker.com ตามรายงานของ Malware Beats 12 วันต่อมาไปยังโดเมนอื่น ajaxclick (.) com โดเมนนี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วในการจัดเก็บโมดูลแสดงบัตรเครดิตจำนวนมากและในช่วงไม่กี่ปีที่ผ่านมาได้มีการเชื่อมโยงกับกลุ่มอาชญากรรมออนไลน์ Magogart ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์ทุกประเภทหลายพันแห่ง การตรวจสอบประสบความสำเร็จในการแฮ็กทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยยอดนิยม pt4.pokertracker.com ทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้โดเมนย่อย “pt4” จะถูกเรียกใช้งาน พบว่าการติดเชื้อเป็นรหัสฮาร์ดโค้ดที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังไซต์แม่เหล็ก ตาม MalwareBetts กล่าวว่า“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะติดตั้งหน้าเว็บที่เสียหายในแอพซึ่งทำให้เกิดการแจ้งเตือนบล็อคเชนว่าได้พยายามติดตั้งสคริปต์เบราว์เซอร์ อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่เยี่ยมชมเว็บไซต์ของอุทยานก็มีความเสี่ยงเช่นกัน Malware Bets ได้รับการแจ้งเตือนป๊อปอัพดังกล่าวในระหว่างการทดลองของพวกเขาเองที่มา: Malware Beats รายงานเหตุการณ์นี้ต่อเจ้าของ Poker Tracker และระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Durapal ที่น่ารำคาญออกไป พวกเขาบอกเราว่าพวกเขาได้เพิ่มความแข็งแกร่งให้กับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตด้วยสคริปต์ภายนอกที่เป็นอันตราย ตามคุณลักษณะพิเศษในเตหะรานมัลแวร์ “Druppal Module ที่น่ารำคาญ” นั้นมีสาเหตุมาจาก Dropal Module ที่เรียกว่า “ล้าสมัย” ทำให้ชัดเจนว่าการขยายตัวของ TechCrador อาจเป็นคำคุณศัพท์ “เก่า” ที่ดีกว่า: Dripal (Open Source Content Manager) Edition อยู่ในเวอร์ชัน 6.3.x บนโดเมน PokerTracker Dropal 6 เปิดตัวตั้งแต่ปี 2008 ถึง 2011 และเวอร์ชัน 7 ได้รับการเผยแพร่ โอเพ่นซอร์สของวันนี้คือเวอร์ชันปัจจุบัน 8.6.17 อ้างอิงจาก The Tractradar,“[I]ในช่วงเวลานั้นช่องโหว่ที่เป็นที่รู้จักหลายแห่งได้รับการแก้ไข แม้ว่าการค้นพบและลบโค้ดที่เป็นอันตรายจะทำได้ดี แต่ก็ไม่พบเบาะแสใด ๆ ใน 72 ชั่วโมงแรกหลังจากการเผยแพร่ MalwareBytes ชิ้นหนึ่งที่ระบุว่า PokerTracker หรือ Val Valve ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์ความเสี่ยงด้านซอฟต์แวร์ แม้ว่าอาจต้องใช้เวลาพอสมควรในการทราบว่าเมื่อใดที่มัลแวร์ถูกลบออกไป แต่ดูเหมือนว่าฝ่ายบริการลูกค้าอาจขาดข้อมูลในแถลงการณ์ MVSS และอาจมีแผนฉุกเฉินเพื่อสร้างความมั่นใจให้กับผู้มีโอกาสเป็นลูกค้า เป็นไปได้มากว่าการแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และกินเวลานานสองสัปดาห์หรือน้อยกว่านั้น แต่จะเปิดเผยข้อมูลต่อสาธารณะเท่านั้น ส่วนที่ยากที่สุดคือการแฮ็กเป็นเรื่องปกติในยุคนี้เนื่องจากช่องโหว่ของ Drapal ก่อนหน้านี้ถูกระบุไว้เมื่อนานมาแล้วใน MVS จึงเป็นความคิดที่สมบูรณ์แบบสำหรับคนที่ถือโมดูล Dropal ได้ถึงอายุสิบขวบ การค้นหาซอฟต์แวร์เก่าบนไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวขั้นพื้นฐาน Max Value Software ไม่ต้องตรวจสอบรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Parker Ninja, Holiday Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยทั่วไปแล้ว MVS ถือเป็น “ผู้เผยแพร่บุคคลที่สาม” ของโปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่ใหญ่ที่สุดในโลกซึ่งเป็นส่วนหนึ่งของประเภทการอภิปรายโป๊กเกอร์ออนไลน์ที่ทันสมัย

หวยออนไลน์
เล่นหวยออนไลน์
ไพ่ออนไลน์
เว็บ คาสิโน
คาสิโน777

Posted in Credit Card, hacking, Magecart, MalwareBytes, News, PokerTracker, PT4, skimming, Software, tracking | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment