hacking
ตรวจพบโดเมน PokerTracker ติดรหัสลดความอ้วนของบัตรเครดิต
By admin | | 0 Comments |

ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ได้ก่อให้เกิดความกังวลหลังจาก MalwareBytes บริษัท ต่อต้านการแฮ็กชื่อดังออกรายงานเมื่อวันอังคารที่ยืนยันว่าสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดไวรัสด้วยรหัสที่ทำให้การ์ดอ่อนแอลงซึ่งเกี่ยวข้องกับขนาดใหญ่ กลุ่มแฮกเกอร์อาชญากร รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker ชื่อ Smoking Joker บนฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด "บล็อกการฉ้อโกง" ผ่านโดเมน pokertracker.com ซึ่งจะส่งการเข้าชมไปยังโดเมนอื่น ajaxclick (. ) com. โดเมนอื่นนี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วเพื่อรองรับโมดูลที่ทำให้บัตรเครดิตอ่อนแอลงและเชื่อมโยงกับกลุ่มอาชญากรรมทางอินเทอร์เน็ต Magecart ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮ็กเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดใช้งานชุดซอฟต์แวร์ของผู้ใช้ พบว่าการติดเชื้อเป็นการฉีดรหัสแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ Magekart อ้างอิงจาก MalwareBytes "ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันทำให้ Malwarebytes แจ้งให้คุณทราบขณะพยายามโหลดสคริปต์การลดน้ำหนัก อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็ได้สัมผัสกับแมวเช่นกัน เมื่อ MalwareBytes ทำการทดสอบพวกเขาได้รับการแจ้งเตือนแบบป็อปอัพเช่นนี้ที่มา: MalwareBytes "เราได้รายงานเหตุการณ์นี้ต่อเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาอย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสมออก "พวกเขายังบอกเราด้วยว่าพวกเขาได้กระชับนโยบายความปลอดภัยของเนื้อหา (CMS) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย" "โมดูลที่ไม่เหมาะสมของ Drupal" ตามที่อธิบายไว้ในคุณลักษณะพิเศษของ TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal "ล้าสมัย" การขยายตัวของ TechRadar ทำให้ชัดเจนว่า "ล้าสมัย" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันโอเพนซอร์สปัจจุบันคือ 8.6.17 อ้างอิงจาก TechRadar "[I]"ในเวลานั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก" แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ในช่วง 72 ชั่วโมงแรกหลังจากการเปิดตัว MalwareBytes ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าจะล้มเหลวใน MVS ในการแถลงและแผนฉุกเฉินที่เป็นไปได้ในการสงบสติอารมณ์ลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนที่ผ่านมาและเกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ สิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างสมบูรณ์ที่แสดงโดยใครบางคนใน IVS ในการมีอยู่ของโมดูล Drupal ที่เก่าแก่ถึงทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ก่อนหน้าของ Drupal ถูกระบุไว้เมื่อนานมาแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยแทนที่อีคอมเมิร์ซถือเป็นความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Holdem Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว IVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ที่เรียกว่า "บุคคลที่สาม" รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
คาสิโน ออนไลน์ ฟรีเครดิต โปรโมชั่น คาสิโน คาสิโน 168 คาสิโน168 คาสิโน ออนไลน์ 888