แทงบอลได้เลย กดสมัครสมาชิก

โดเมน PokerTracker ถูกค้นพบว่ามีการติดตั้งรหัส Skimming ของบัตรเครดิต

UKGC ผลักดันการเรียกร้องตลาดมืดของอุตสาหกรรมการพนัน



ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กที่มีชื่อเสียงเผยแพร่รายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดรหัสบัตรเครดิตที่เชื่อมโยงกับอาชญากรตัวยง กลุ่มแฮ็ก รายงานโดย MalwareBytes เกิดขึ้น 12 วันหลังจากรายงานจากลูกค้า PokerTracker ชื่อ “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” ผ่านทางโดเมน pokertracker.com ซึ่งส่งการเข้าชม ไปยังโดเมนอื่น ajaxclick (.) com โดเมนอื่น ๆ นี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วว่ามีโมดูลการอ่านบัตรเครดิตจำนวนมากและเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์“ Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงหลายปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย“ pt4” ยังถูกเรียกใช้อย่างแข็งขันเมื่อใดก็ตามที่ชุดซอฟต์แวร์ของผู้ใช้เปิดอยู่ พบว่าการติดไวรัสเป็นการแทรกโค้ดแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอปพลิเคชันซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อกจาก Malwarebytes เนื่องจากสคริปต์การอ่านแบบสกิมมิ่งพยายามโหลด อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็มีโอกาสสัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ดำเนินการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนป๊อปอัปดังต่อไปนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ต่อเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาอย่างรวดเร็วและลบโมดูล Drupal ที่กระทำผิดออก พวกเขายังบอกเราด้วยว่าพวกเขากระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย” “โมดูล Drupal ที่ละเมิด” ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากที่ TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยายของ TechRadar ทำให้ชัดเจนว่า “โบราณ” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (โปรแกรมจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x เวอร์ชัน 6 ของ Drupal มีให้บริการตั้งแต่ปี 2008 ถึงปี 2011 เมื่อเวอร์ชัน 7 ได้รับการเผยแพร่ วันนี้เวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I]ในเวลานั้นมีการแก้ไขช่องโหว่ที่เป็นที่รู้จักจำนวนมาก” แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ก็ไม่มีข้อบ่งชี้ใด ๆ ใน 72 ชั่วโมงแรกหลังจากการเผยแพร่ชิ้นส่วน MalwareBytes ที่ PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักพักในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าจะล้มเหลวเนื่องจาก MVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้เพื่อให้มั่นใจกับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้และเกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การตรวจสอบอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ สิ่งที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างที่สุดที่ใครบางคนใน MVS แสดงให้เห็นในการมีโมดูล Drupal ที่มีอายุมากถึงหนึ่งทศวรรษเนื่องจากการแฮ็กเป็นเรื่องธรรมดาในสมัยนี้และช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์โบราณในไซต์อีคอมเมิร์ซแสดงถึงความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Max Value อาจถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ อีกมากมาย โดยรวมแล้ว MVS เชื่อกันว่าเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” ซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่



หวยออนไลน์
เล่นหวยออนไลน์
ไพ่ออนไลน์
เว็บ คาสิโน
คาสิโน777

Leave a Reply

Your email address will not be published. Required fields are marked *