พบว่าโดเมน PokerTracker ติดรหัสเครดิต
ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามออนไลน์ยอดนิยม PokerTracker 4 ได้ยืนยันว่าสองโดเมนที่เชื่อมโยงกับโปรแกรมติดกลุ่มแฮ็กโดยใช้รหัสที่เกี่ยวข้องกับแฮ็กเกอร์ทางอาญาหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กยอดนิยมออกรายงานเมื่อวันอังคาร รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker ชื่อ“ Smoking Joker” รายงานบน MalwareBytes Forum ว่าการเปิดแพ็คเกจ PT4 ได้สร้าง“ โดเมนหลอกลวง” ผ่านโดเมน pokertracker.com ซึ่งจะเป็นการโอนการรับส่งข้อมูลไปยังโดเมน อื่น ajaxclick (.) com นี่เป็นอีกโดเมนหนึ่งที่เป็นที่รู้จักกันมานานในการโฮสต์โมดูลบัตรเครดิตหลายใบและมีความเกี่ยวข้องกับกลุ่มอาชญากร Magecart ซึ่งกำหนดเป้าหมายไปยังไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่มองเห็นได้ pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกอย่างแข็งขันเมื่อเปิดแพคเกจซอฟต์แวร์ของผู้ใช้ การติดเชื้อนี้เป็นการแทรกโค้ดอย่างรุนแรงซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ เมื่อใดก็ตามที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดเว็บไซต์ที่ถูกแฮ็กภายในแอพซึ่งจะทำให้การแจ้งเตือนที่ถูกบล็อกนี้จาก Malwarebytes เนื่องจากสคริปต์การสกิมมิ่งต้องการดาวน์โหลด อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็เคยสัมผัสกับพายเรือด้วยเช่นกัน เมื่อ MalwareBytes ทำการทดสอบพวกเขาได้รับการแจ้งเตือนป๊อปอัปดังกล่าวเช่นที่มา: MalwareBytes“ […]

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามออนไลน์ยอดนิยม PokerTracker 4 ได้ยืนยันว่าสองโดเมนที่เชื่อมโยงกับโปรแกรมติดกลุ่มแฮ็กโดยใช้รหัสที่เกี่ยวข้องกับแฮ็กเกอร์ทางอาญาหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กยอดนิยมออกรายงานเมื่อวันอังคาร รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker ชื่อ“ Smoking Joker” รายงานบน MalwareBytes Forum ว่าการเปิดแพ็คเกจ PT4 ได้สร้าง“ โดเมนหลอกลวง” ผ่านโดเมน pokertracker.com ซึ่งจะเป็นการโอนการรับส่งข้อมูลไปยังโดเมน อื่น ajaxclick (.) com นี่เป็นอีกโดเมนหนึ่งที่เป็นที่รู้จักกันมานานในการโฮสต์โมดูลบัตรเครดิตหลายใบและมีความเกี่ยวข้องกับกลุ่มอาชญากร Magecart ซึ่งกำหนดเป้าหมายไปยังไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา จากการตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่มองเห็นได้ pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกอย่างแข็งขันเมื่อเปิดแพคเกจซอฟต์แวร์ของผู้ใช้ การติดเชื้อนี้เป็นการแทรกโค้ดอย่างรุนแรงซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ เมื่อใดก็ตามที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดเว็บไซต์ที่ถูกแฮ็กภายในแอพซึ่งจะทำให้การแจ้งเตือนที่ถูกบล็อกนี้จาก Malwarebytes เนื่องจากสคริปต์การสกิมมิ่งต้องการดาวน์โหลด อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็เคยสัมผัสกับพายเรือด้วยเช่นกัน เมื่อ MalwareBytes ทำการทดสอบพวกเขาได้รับการแจ้งเตือนป๊อปอัปดังกล่าวเช่นที่มา: MalwareBytes“ เรารายงานเหตุการณ์ดังกล่าวไปยังเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูลผู้บุกรุกของ Drupal พวกเขายังบอกเราด้วยว่าพวกเขาได้เพิ่มความแข็งแกร่งให้กับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย "" Drupal Breaker Module "ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากใน TechRadar เกิดจากการใช้สิ่งที่ MalwareBytes เรียกโมดูล Drupal ที่" ล้าสมัย "อย่างสุภาพ การขยายตัวของ TechRadar ทำให้ชัดเจนว่าเวอร์ชัน“ เก่า” อาจมีคุณภาพดีกว่า Drupal Edition (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal’s Version 6 พร้อมให้บริการตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัว วันนี้รหัสโอเพนซอร์สเวอร์ชันปัจจุบันคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I] n ในเวลานั้นการบาดเจ็บที่เป็นที่รู้จักจำนวนมากได้รับการแก้ไข ". แม้ว่าจะเป็นเรื่องดีมากที่มีการค้นพบและทำลายรหัสที่น่าสงสัย แต่ในช่วง 72 ชั่วโมงแรกหลังจากการเผยแพร่ชิ้นส่วน MalwareBytes ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักระยะในการระบุเวลาที่แน่นอนของรหัสที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าของ MVS จะไม่มีข้อความแจ้งเหตุฉุกเฉินใด ๆ และมีแผนสำหรับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้คือการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้และเกิดขึ้นภายในสองสัปดาห์หรือน้อยกว่านั้น แต่มีเพียงการตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้พร้อมใช้งาน สิ่งที่สำคัญกว่านั้นคือการขาดสามัญสำนึกโดยบางคนใน MVS ในการมีโมดูล Drupal เมื่อสิบปีก่อนเนื่องจากการแฮ็กเป็นเรื่องปกติมากในปัจจุบันและช่องโหว่ก่อนหน้าของ Drupal ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยในไซต์อีคอมเมิร์ซแสดงให้เห็นถึงความล้มเหลวที่ง่ายมาก Software Value Software จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตของคุณสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Manager Hold'em และชื่อยอดนิยมอื่น ๆ โดยรวมแล้วตรวจสอบให้แน่ใจว่า MVS เป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" ที่ใหญ่ที่สุดในโลกและหมวดหมู่นี้ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
คาสิโน ออนไลน์ ฟรีเครดิต โปรโมชั่น คาสิโน คาสิโน 168 คาสิโน168 คาสิโน ออนไลน์ 888

Leave a Reply

Your email address will not be published. Required fields are marked *