1, My Address, My Street, New York City, NY, USA
+1234567890
PT4
พบว่าโดเมน PokerTracker ติดรหัสการอ่านบัตรเครดิต
By admin | | 0 Comments |

ล่าสุดผู้ซื้อซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ยอดนิยม PokerTracker 4 มีเหตุผลที่ต้องกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านการแฮ็กชื่อดังออกรายงานเมื่อวันอังคารที่ยืนยันว่าพื้นที่สองแห่งที่เกี่ยวข้องกับโปรแกรมได้รับการติดไวรัสด้วยรหัสแทนที่บัตรเครดิตที่เกี่ยวข้องกับอาชญากรร่างยักษ์ กลุ่มแฮ็ก รายงาน MalwareBytes เกิดขึ้น 12 วันหลังจากรายงานโดยลูกค้า PokerTracker ชื่อ "Smoking Joker" ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด "บล็อกการฉ้อโกง" ผ่านโดเมน pokertracker.com ซึ่งจะส่งการเข้าชมไปยังอีกโดเมนหนึ่ง โดเมน ajaxclick (.) com โดเมนอื่นนี้เป็นที่รู้จักกันมาระยะหนึ่งแล้วว่าโฮสต์โมดูลการยื่นบัตรเครดิตจำนวนมากและเกี่ยวข้องกับกลุ่มอาชญากรรมออนไลน์ "Magecart" ซึ่งกำหนดเป้าหมายไปยังไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่นานมานี้ ปี. การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จทั้งในโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย "pt4" ยังถูกเรียกใช้ทุกครั้งที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าการติดไวรัสเป็นการฉีดรหัสที่แปลข้อมูลบัตรเครดิตของผู้ใช้ไปยังเว็บไซต์ Magecart ตาม MalwareBytes“ ทุกครั้งที่ผู้ใช้เปิด PokerTracker 4 มันจะโหลดหน้าเว็บที่ถูกบุกรุกภายในแอพพลิเคชั่นซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อกจาก Malwarebytes ในขณะที่สคริปต์การสกิมมิ่งพยายามโหลด อย่างไรก็ตามเป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่าผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรงนั้นได้สัมผัสกับพายเรือด้วย เมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนแบบป๊อปอัปเช่นนี้ที่มา: MalwareBytes“ ฉันรายงานเหตุการณ์นี้ไปยังเจ้าของ PokerTracker และพวกเขาก็ระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสมออก พวกเขายังบอกเราด้วยว่าพวกเขาได้เพิ่มความแข็งแกร่งให้กับนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตผ่านสคริปต์ภายนอกที่เป็นอันตราย "โมดูล Drupal ที่ไม่เหมาะสม" ตามที่อธิบายไว้ในคุณลักษณะแยกต่างหากบน TechRadar เกิดจากการใช้ประโยชน์จากสิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal "ล้าสมัย" ส่วนขยาย TechRadar แสดงให้เห็นอย่างชัดเจนว่า "antiquated" อาจเป็นคำคุณศัพท์ที่ดีกว่า: Drupal edition (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ทำงานบนโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัววันนี้เวอร์ชันปัจจุบันของรหัสโอเพนซอร์สคือ 8.6.17 ตาม TechRadar กล่าวว่า“[I]ในเวลานั้นช่องโหว่ที่เป็นที่รู้จักจำนวนมากได้รับการแก้ไข "แม้ว่าจะเป็นเรื่องที่ยอดเยี่ยมที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ภายใน 72 ชั่วโมงหลังจากการเปิดตัว MalwareBytes ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักระยะในการระบุว่าเมื่อใดที่มีการแทรกโค้ดที่เป็นอันตราย แต่ดูเหมือนว่าฝ่ายบริการลูกค้าจะไม่สามารถรับ MVS ได้โดยไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้ที่มีไว้เพื่อให้ประกันลูกค้าที่ได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นในช่วงต้นเดือนที่ผ่านมาและเกิดขึ้นเป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่การยืนยันอย่างเป็นทางการเท่านั้นที่จะทำให้ข้อมูลนี้เป็นสาธารณะ ที่แย่กว่านั้นคือการขาดสามัญสำนึกโดยรวมที่แสดงโดยใครบางคนใน MVS ในการมีโมดูล Drupal ที่มีอายุกว่าทศวรรษเนื่องจากการแฮ็กเป็นเรื่องปกติมากในทุกวันนี้และช่องโหว่ของ Drupal ก่อนหน้านี้ได้รับการระบุมาเป็นเวลานาน การค้นหาซอฟต์แวร์เก่าในไซต์อีคอมเมิร์ซนั้นเป็นความล้มเหลวที่ค่อนข้างง่าย ซอฟต์แวร์ Max Value จะต้องใช้ในการประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold'em Manager และชื่อยอดนิยมอื่น ๆ โดยรวมแล้ว MVS ถือเป็นผู้เผยแพร่ซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า "บุคคลที่สาม" รายใหญ่ที่สุดในโลกซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่
ปอยเปต คาสิโน ออนไลน์ dgคาสิโน ปอยเปต คาสิโน ออนไลน์ คาสิโนsa คาสิโน sa