ผู้ซื้อโปรแกรมติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 เพิ่งมีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการละเมิดลิขสิทธิ์ที่มีชื่อเสียงเผยแพร่รายงานเมื่อวันอังคารที่ยืนยันว่าสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดรหัสการโจรกรรมบัตรเครดิตที่เชื่อมโยงกับอาชญากรยักษ์ใหญ่ของกลุ่มแฮ็ก รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากมีรายงานจากลูกค้า PokerTracker ชื่อ “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 นำไปสู่ ​​”การบล็อกหลอก” ผ่านโดเมน pokertracker.com ซึ่งส่งการเข้าชมไปยังอีก โดเมน ajaxclick (.) com. พื้นที่อื่น ๆ นี้เป็นที่ทราบกันดีอยู่แล้วว่ามีหน่วยขูดบัตรเครดิตจำนวนมากและเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์ Magecart ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com นอกจากนี้โดเมนย่อย “pt4” จะถูกเรียกใช้เมื่อใดก็ตามที่ชุดซอฟต์แวร์ของผู้ใช้เปิดอยู่ พบว่าการติดไวรัสเป็นการแทรกโค้ดเข้ารหัสที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยัง Magecart ตาม MalwareBytes กล่าวว่า“ ทุกครั้งที่ผู้ใช้เรียกใช้ PokerTracker 4 หน้าเว็บที่ถูกบุกรุกจะถูกโหลดภายในแอปโดยจะเรียกการแจ้งเตือนการบล็อกจาก Malwarebytes ขณะที่สคริปต์พยายามเรียกดูอย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงด้วย พบกับมีดโกนเมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ เจ้าของ PokerTracker ได้รายงานเหตุการณ์นี้ให้เราทราบและระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่กระทำผิด พวกเขายังบอกเราด้วยว่าได้เพิ่มนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “โมดูล Drupal ที่ไม่เหมาะสม” ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากใน TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่า “โมดูล Drupal ที่ล้าสมัย” ส่วนขยายของ TechRadar แสดงให้เห็นว่า “ของโบราณ” อาจเป็นลักษณะที่ดีกว่า: Drupal release (open content manager) ซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x. เวอร์ชัน 6 ของ Drupal พร้อมให้บริการตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 วันนี้เวอร์ชันปัจจุบันของโอเพนซอร์สโค้ดคือ 8.6.17 อ้างอิงจาก TechRadar “[I]ในขณะนั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก ” แม้ว่าจะเป็นเรื่องที่ดีมากที่มีการตรวจพบและลบโค้ดที่เป็นอันตราย แต่ใน 72 ชั่วโมงแรกหลังจากที่มีการเผยแพร่ชิ้นส่วน MalwareBytes แต่ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ ได้แถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็กแม้ว่าอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดที่มีการนำรหัสที่เป็นอันตรายมาใช้ แต่ดูเหมือนว่าการบริการลูกค้าจะล้มเหลวที่ MVS เนื่องจากไม่มีคำชี้แจงและแผนฉุกเฉินที่อาจเกิดขึ้นเพื่อสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบ แต่เนิ่นๆ เดือนนี้และใช้เวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะสิ่งที่อันตรายที่สุดคือการขาดสามัญสำนึกอย่างที่สุดที่มีคนใน MVS แสดงให้เห็นต่อหน้าหน่วย Drupal เมื่อสิบปีก่อนเนื่องจากการแฮ็กเป็นเรื่องปกติ ในวันนี้เป็นวันนี้และมีการระบุช่องโหว่ก่อนหน้านี้ของ Drupal เมื่อนานมาแล้วการค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวขั้นพื้นฐานที่เป็นธรรมซอฟต์แวร์ Max Value อาจต้องประเมินรหัสประมวลผลบัตรเครดิต มีไว้สำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันในโป๊กเกอร์ออนไลน์สมัยใหม่



wmคาสิโน
คาสิโน1688
คาสิโน ออนไลน์ จีคลับ
คาสิโน ออนไลน์ pantip
คาสิโน ออนไลน์ 777

Leave a Reply

Your email address will not be published. Required fields are marked *