โดเมน PokerTracker ติดรหัสบัตรเครดิตแบบสกิมมิ่ง
ซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยมทำให้เกิดความกังวลในหมู่ผู้ซื้อล่าสุดหลังจาก MalwareWhites บริษัท วิจัยต่อต้านการแฮ็กชื่อดังออกรายงานเมื่อวันอังคารที่ผ่านมายืนยันว่าโดเมนสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดรหัสบัตรเครดิตที่เกี่ยวข้องกับอาชญากรตัวยง รายงานมีขึ้น 12 วันหลังจากรายงานโดยลูกค้า PokerTracker ชื่อ "Smoking Joker" จากกลุ่มแฮ็ก MalwareBytes Forum กล่าวว่าการเปิดแพคเกจ...

ซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยมทำให้เกิดความกังวลในหมู่ผู้ซื้อล่าสุดหลังจาก MalwareWhites บริษัท วิจัยต่อต้านการแฮ็กชื่อดังออกรายงานเมื่อวันอังคารที่ผ่านมายืนยันว่าโดเมนสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดรหัสบัตรเครดิตที่เกี่ยวข้องกับอาชญากรตัวยง รายงานมีขึ้น 12 วันหลังจากรายงานโดยลูกค้า PokerTracker ชื่อ "Smoking Joker" จากกลุ่มแฮ็ก MalwareBytes Forum กล่าวว่าการเปิดแพคเกจ PT4 ได้สร้าง "บล็อกการฉ้อโกง" ผ่านโดเมน PokerTracker.com ส่งการเข้าชมไปยังโดเมนอื่น น้อยกว่า โดเมนอื่น ๆ นี้เป็นที่ทราบกันดีอยู่แล้วว่ามีโมดูลการอ่านบัตรเครดิตจำนวนมากและอยู่ในเครือของกลุ่มอาชญากรรมออนไลน์ "Magkart" ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ Pokertracker.com และโดเมนย่อยอันดับต้น ๆ คือ pt4.pokertracker.com โดเมนย่อย "pt4" ถูกเรียกใช้งานทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบการติดไวรัสเป็นการแทรกโค้ดแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes "ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกลงในแอปพลิเคชันซึ่งจะสร้างการแจ้งเตือนการบล็อกจาก MalwareBytes ขณะที่พวกเขาพยายามโหลดสคริปต์การอ่านแบบสกิมมิ่งเมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับ การแจ้งเตือนป๊อปอัปเช่นที่มา: MalwareBytes "เราได้รายงานเหตุการณ์ดังกล่าวไปยังเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสมออก พวกเขาแจ้งให้เราทราบเพิ่มเติมว่าได้กระชับนโยบายการปกป้องเนื้อหา (CSP) เพื่อลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย "โมดูล Drupal ที่ไม่เหมาะสม" ที่อธิบายไว้ใน Tekradar เป็นคุณลักษณะที่แยกจากกันเกิดจากการใช้ประโยชน์จากไบต์ของมัลแวร์ที่ระบุว่าเป็นโมดูล Drupal "แบบเก่า" โดยมีเจตนาร้ายการขยาย Tekradar ทำให้ชัดเจนว่า "สมัยโบราณ" อาจเป็นคำคุณศัพท์ที่ดีกว่า: การเปิด -source content manager) เวอร์ชันคือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2550 ถึง 2554 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันปัจจุบันของโค้ดโอเพนซอร์สคือ 8.6.17[I]n ในขณะนั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก” แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย PokerTracker หรือ Max Value บริษัท แม่ของตนได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็กซอฟต์แวร์โดยไม่มีข้อบ่งชี้ภายใน 72 ชั่วโมงแรกหลังจาก Malwarebytes ชิ้นถูกนำออกใช้ไม่พบ การบริการลูกค้าดูเหมือนจะล้มเหลวเนื่องจากไม่มีคำชี้แจงเกี่ยวกับ MVS และการขาดแผนฉุกเฉินในการสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบเนื่องจากอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดจะต้องใส่รหัสที่เป็นอันตราย เป็นไปได้มากว่ามีการแฮ็กที่เกิดขึ้นเมื่อต้นเดือนนี้และใช้เวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ สิ่งที่ร้ายแรงกว่านั้นคือความจริงที่ว่า MVS บางตัวขาดสามัญสำนึกโดยสิ้นเชิงในการรักษาโมดูล Drupal ให้เก่ากว่าหนึ่งทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ของ Drupal ก่อนหน้านี้ถูกระบุไว้เมื่อนานมาแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวพื้นฐาน ซอฟต์แวร์ที่มีคุณภาพสูงสุดอาจถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" ที่ใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันในโป๊กเกอร์ออนไลน์สมัยใหม่
คาสิโน มือถือ คาสิโน ฝากถอนไม่มีขั้นต่ำ ไลน์ คาสิโน คาสิโน sagame350 คาสิโน ออนไลน์ ได้เงินจริงฟรีเครดิต

Leave a Reply

Your email address will not be published. Required fields are marked *