FanDuel Online Games ประกาศความร่วมมือกับ MotorCity Casino

ตรวจพบโดเมน PokerTracker ที่มีรหัสทางออกของบัตรเครดิตที่ติดไวรัส


ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ PokerTracker 4 เริ่มมีความกังวลหลังจาก MalwareBytes ซึ่งเป็น บริษัท วิจัยด้านการป้องกันการแฮ็กที่มีชื่อเสียงได้ออกรายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดบัตรเครดิตแบบสลิปออน กลุ่มแฮ็กเกอร์กับอาชญากรตัวยง รายงานของ MalwareBytes ปรากฏบนฟอรัม MalwareBytes ของลูกค้า PokerTracker 12 วันหลังจากมีรายงานชื่อ “Smoking Joker” ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” ผ่านโดเมน pokertracker.com ซึ่งจะส่งการเข้าชม ไปยังโดเมนอื่น: ajaxclick (.) com. โดเมนอื่นนี้เป็นที่รู้จักมาระยะหนึ่งแล้วสำหรับสไลด์บัตรเครดิตจำนวนมากและได้เชื่อมโยงกับกลุ่มอาชญากรออนไลน์ Magekart ซึ่งกำหนดเป้าหมายไปยังไซต์ออนไลน์หลายพันแห่งในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่รู้จักกันดี pt4.pokertracker.com โดเมนย่อย “Pt4” ยังถูกเรียกใช้งานเมื่อเปิดใช้งานชุดซอฟต์แวร์ของผู้ใช้ การติดเชื้อกลายเป็นการแทรกโค้ดเข้ารหัสที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart อ้างอิงจาก MalwareBytes “ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะดาวน์โหลดซอฟต์แวร์ที่ถูกบุกรุกซึ่งจะทริกเกอร์การแจ้งเตือนมัลแวร์เมื่อ Malwarebytes พยายามดาวน์โหลดสคริปต์ดาวน์โหลด อย่างไรก็ตามควรสังเกตว่าผู้ใช้ที่เข้าชมเว็บไซต์โป๊กเกอร์โดยตรงก็มีโอกาสเป็นโรคอ้วนเช่นกัน เมื่อ MalwareBytes ทำการทดสอบของตัวเองพวกเขาได้รับคำเตือนป๊อปอัปดังต่อไปนี้: ที่มา: MalwareBytes “เราได้แจ้งให้เจ้าของ PokerTracker ทราบเกี่ยวกับเหตุการณ์นี้พวกเขาค้นพบปัญหาอย่างรวดเร็วและนำโมดูล Drupal ที่ไม่เหมาะสมออก “พวกเขายังบอกเราด้วยว่าได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตด้วยจดหมายภายนอกที่เป็นอันตราย” “โมดูล Drupal ที่น่ารำคาญ” ตามที่อธิบายโดยคุณลักษณะแยกต่างหากของ TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยาย TechRadar ชี้แจงว่า “ล้าสมัย” อาจเป็นคำคุณศัพท์ที่ดีกว่า Drupal (ตัวจัดการเนื้อหาโอเพนซอร์ส) ที่เรียกใช้ PokerTracker Domains คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัว เวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 อ้างอิงจาก TechRadar “[I]”ช่องโหว่ที่รู้จักกันดีจำนวนมากได้รับการแก้ไขในเวลานั้น” แม้ว่าจะเป็นเรื่องที่ยอดเยี่ยมที่พบและลบรหัสผ่านที่เป็นอันตราย แต่ภายใน 72 ชั่วโมงแรกหลังจากการเปิดตัว MalwareBytes ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกรายงานการแฮ็ก แม้ว่าจะต้องใช้เวลาพอสมควรในการพิจารณาเมื่อมีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าจะไม่มีการรายงานข้อผิดพลาดของการบริการลูกค้าไปยัง MVS և โปรแกรมที่คาดเดาไม่ได้ที่เป็นไปได้เพื่อสงบสติอารมณ์ลูกค้าที่อาจได้รับผลกระทบ เป็นไปได้มากว่าการแฮ็กจะเกิดขึ้นในช่วงต้นเดือนนี้ซึ่งกินเวลานานสองสัปดาห์หรือน้อยกว่านั้น แต่ข้อมูลจะถูกเปิดเผยเมื่อได้รับการยืนยันอย่างเป็นทางการ สิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างแท้จริงที่ MVS แสดงด้วยโมดูล Drupal ที่เก่าแก่กว่าทศวรรษเนื่องจากการแฮ็กเป็นที่แพร่หลายมากจนในตอนนี้ช่องโหว่ของ Drupal ก่อนหน้านี้ค้างชำระเป็นเวลานานพบ: ซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวครั้งใหญ่ Max Value Software มีแนวโน้มที่จะต้องประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยทั่วไปแล้ว MVS ถือเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่

หวยออนไลน์
เล่นหวยออนไลน์
ไพ่ออนไลน์
เว็บ คาสิโน
คาสิโน777

Read More »