ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 ทำให้เกิดความกังวลหลังจาก MalwareBites บริษัท วิจัยการแฮ็กชื่อดังออกรายงานเมื่อวันอังคารที่ยืนยันว่าโดเมนสองโดเมนที่เชื่อมโยงกับโปรแกรมติดรหัสประมวลผลบัตรเครดิตที่เชื่อมโยงกับกลุ่มแฮกเกอร์อาชญากรรมยักษ์ใหญ่ รายงาน MalvareBites เกิดขึ้น 12 วันหลังจากรายงานผู้ใช้ PokerTracker หัวข้อ “Smoking Joker” ในฟอรัม MalvareBites ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกการฉ้อโกง” ผ่านทาง pokertracker.com ซึ่งจะส่งการเข้าชมไปยังโดเมนอื่น ajakclick (.) com. โดเมนที่สองนี้เป็นที่ทราบกันดีอยู่แล้วว่ามีโมดูลการประมวลผลบัตรเครดิตจำนวนหนึ่งและเชื่อมโยงกับ Magecart กลุ่มอาชญากรเครือข่ายซึ่งกำหนดเป้าหมายไปยังเว็บไซต์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จในการติดเชื้อทั้งโดเมนหลักของ pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย “pt4” ยังถูกเรียกใช้เมื่อใดก็ตามที่เปิดแพคเกจผู้ใช้ของผู้ใช้ พบว่าการติดเชื้อเป็นการแทรกโค้ดที่มีการเข้ารหัสอย่างมากซึ่งถ่ายโอนข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBites “ทุกครั้งที่ผู้ใช้เรียกใช้ PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกเข้ามาในแอปซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อกจาก Malwarerebites ในขณะที่พยายามโหลดสคริปต์แบบสกิมมิง อย่างไรก็ตามเป็นที่น่าสังเกตว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงก็มีโอกาสสัมผัสกับพายเรือด้วย เมื่อ MalvareBites ทำการทดสอบของตนเองพวกเขาได้รับคำเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalvareBites“ เรารายงานเหตุการณ์นี้ต่อเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสมออก พวกเขายังบอกเราด้วยว่าได้กระชับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย “โมดูล Drupal ที่ไม่เหมาะสม” ตามที่อธิบายไว้ในคุณลักษณะพิเศษบน TechRadar ถูกสร้างขึ้นเนื่องจากการใช้ประโยชน์จากสิ่งที่ MalwareBites เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยาย TechRadar แสดงให้เห็นอย่างชัดเจนว่า “ล้าสมัย” อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.k Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันโอเพนซอร์สปัจจุบันคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I]ช่องโหว่ที่ทราบจำนวนมากได้รับการแก้ไขในเวลานั้น “แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ในช่วง 72 ชั่วโมงแรกนับตั้งแต่มีการเผยแพร่ MalwareBites ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Mac Value Software ซึ่งเป็น บริษัท แม่ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าจะต้องใช้เวลาพอสมควรในการระบุว่าเมื่อใดที่ใส่โค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าจะล้มเหลวเนื่องจาก IVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้ในการโน้มน้าวลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนนี้และกินเวลานานสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนั้นเป็นสาธารณะ ที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างมากที่ใครบางคนจาก IVS แสดงให้เห็นในการมีอยู่ของโมดูล Drupal เมื่อสิบปีก่อนโดยพิจารณาว่าการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยบนไซต์อีคอมเมิร์ซถือเป็นความล้มเหลวขั้นพื้นฐาน ซอฟต์แวร์ Mac Value มีแนวโน้มที่จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ IVS เชื่อกันว่าเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “อิสระ” รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่


แทงบอล คาสิโน
sa คาสิโน
คาสิโน ออนไลน์ มือถือ
คาสิโนtrue wallet ไม่มีขั้นต่ำ
คาสิโนbet

Leave a comment

Your email address will not be published. Required fields are marked *