ผู้ซื้อล่าสุดของซอฟต์แวร์ติดตามโป๊กเกอร์ออนไลน์ PokerTracker 4 ที่ได้รับความนิยมทำให้เกิดความกังวลหลังจาก MalwareBytes บริษัท วิจัยต่อต้านแฮ็กเกอร์ชื่อดังออกรายงานเมื่อวันอังคารที่ยืนยันว่าสองโดเมนที่เกี่ยวข้องกับโปรแกรมติดรหัสข้อ จำกัด เครดิตการ์ดที่เกี่ยวข้องกับแฮกเกอร์อาชญากร กลุ่ม. ข้อความ MalwareBytes เกิดขึ้น 12 วันหลังจากลูกค้า PokerTracker เรียกว่า “Smoking Joker” ในฟอรัม MalwareBytes ว่าการเปิดแพ็คเกจ PT4 ทำให้เกิด “บล็อกหลอกลวง” ผ่านทาง pokertracker.com ซึ่งจะส่งการเข้าชมไปยังโดเมนอื่น ajaxclick (.) คอม. โดเมนอื่นนี้เป็นที่ทราบกันดีอยู่แล้วว่ามีโมดูลการรวบรวมบัตรเครดิตจำนวนหนึ่งและมีความเกี่ยวข้องกับกลุ่มอาชญากร “Magecart” ซึ่งกำหนดเป้าหมายไปยังเว็บไซต์ออนไลน์หลายพันแห่งทุกประเภทในช่วงไม่กี่ปีที่ผ่านมา การตรวจสอบพบว่าแฮกเกอร์ประสบความสำเร็จทั้งในโดเมนหลัก pokertracker.com และโดเมนย่อยที่โดดเด่น pt4.pokertracker.com โดเมนย่อย “pt4” ยังถูกเรียกใช้อย่างแข็งขันเมื่อใดก็ตามที่เปิดแพคเกจซอฟต์แวร์ของผู้ใช้ พบว่าการติดไวรัสเป็นการแทรกโค้ดแบบตายตัวซึ่งแปลข้อมูลบัตรเครดิตของผู้ใช้ลงในหน้า Magecart ตาม MalwareBytes: “ทุกครั้งที่ผู้ใช้เรียกใช้ PokerTracker 4 มันจะโหลดเว็บไซต์ที่ติดไวรัสภายในแอปพลิเคชันซึ่งจะทำให้เกิดการแจ้งเตือนการบล็อกจาก Malwarebytes เมื่อพยายามโหลดสกิมสคริปต์ อย่างไรก็ตามควรสังเกตว่า skimmer นั้นยังเปิดเผยต่อผู้ใช้ที่ไปที่เว็บไซต์โป๊กเกอร์โดยตรง เมื่อ MalwareBytes ทำการทดสอบของตนเองพวกเขาได้รับการแจ้งเตือนแบบป็อปอัพเช่นนี้ที่มา: MalwareBytes“ เรารายงานเหตุการณ์นี้ไปยังเจ้าของ PokerTracker ซึ่งระบุปัญหาได้อย่างรวดเร็วและลบโมดูล Drupal ที่ไม่เหมาะสม พวกเขายังบอกเราด้วยว่าได้เพิ่มนโยบายความปลอดภัยของเนื้อหา (CSP) เพื่อช่วยลดการโจมตีในอนาคตด้วยสคริปต์ภายนอกที่เป็นอันตราย “โมดูล Drupal ที่ไม่ได้รับอนุญาต” ตามที่อธิบายไว้ในคุณลักษณะ TechRadar แยกต่างหากเกิดจากการใช้สิ่งที่ MalwareBytes เรียกอย่างสุภาพว่าโมดูล Drupal “ล้าสมัย” ส่วนขยายของ TechRadar ชี้แจงว่า “สมัยเก่า” อาจเป็นคุณลักษณะที่ดีกว่า: Drupal (ตัวจัดการเนื้อหาโอเพ่นซอร์ส) ที่ใช้กับโดเมน PokerTracker คือเวอร์ชัน 6.3.x Drupal เวอร์ชัน 6 พร้อมใช้งานตั้งแต่ปี 2008 ถึง 2011 เมื่อเวอร์ชัน 7 เปิดตัวเวอร์ชันปัจจุบันของโค้ดโอเพนซอร์สคือวันนี้ 8.6.17 ตาม TechRadar[I]ช่องโหว่ด้านความปลอดภัยที่ทราบจำนวนมากได้รับการแก้ไขในเวลานั้น “แม้ว่าจะเป็นเรื่องดีที่มีการค้นพบและลบโค้ดที่เป็นอันตราย แต่ในช่วง 72 ชั่วโมงแรกหลังจากที่มีการเผยแพร่ส่วน MalwareBytes แต่ก็ไม่มีข้อบ่งชี้ว่า PokerTracker หรือ Max Value Software ซึ่งเป็น บริษัท แม่ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์การแฮ็ก แม้ว่าอาจต้องใช้เวลาสักพักในการพิจารณาว่าเมื่อใดที่ใส่รหัสที่เป็นอันตราย แต่ดูเหมือนว่าความล้มเหลวของการบริการลูกค้าสำหรับ MVS ไม่มีคำชี้แจงและแผนฉุกเฉินที่เป็นไปได้เพื่อสร้างความมั่นใจให้กับลูกค้าที่อาจได้รับผลกระทบ ความเป็นไปได้ที่เป็นไปได้มากที่สุดคือการแฮ็กเกิดขึ้นเมื่อต้นเดือนนี้และมีผลบังคับใช้เป็นเวลาสองสัปดาห์หรือน้อยกว่านั้น แต่ข้อมูลนี้จะเผยแพร่โดยการตรวจสอบอย่างเป็นทางการเท่านั้น ปรากฏการณ์ที่ร้ายแรงกว่านั้นคือการขาดสามัญสำนึกอย่างสมบูรณ์ที่แสดงโดยใครบางคนใน MVS โดยมีโมดูล Drupal ที่มีอายุไม่เกิน 10 ปีเนื่องจากการแฮ็กเป็นเรื่องปกติในปัจจุบันและช่องโหว่ก่อนหน้าของ Drupal ได้รับการระบุมานานแล้ว การค้นหาซอฟต์แวร์ที่ล้าสมัยบนเว็บไซต์อีคอมเมิร์ซเป็นปัญหาพื้นฐานที่ค่อนข้างสำคัญ ซอฟต์แวร์ Max Value มีแนวโน้มที่จะถูกบังคับให้ประเมินรหัสการประมวลผลบัตรเครดิตสำหรับผลิตภัณฑ์ทั้งหมดซึ่งรวมถึง Poker Ninja, Hold’em Manager และชื่อยอดนิยมอื่น ๆ MVS ถือเป็นผู้เผยแพร่โปรแกรมซอฟต์แวร์โป๊กเกอร์ออนไลน์ที่เรียกว่า “บุคคลที่สาม” รายใหญ่ที่สุดซึ่งเป็นหมวดหมู่ที่ยังคงเป็นที่ถกเถียงกันของโป๊กเกอร์ออนไลน์สมัยใหม่


ปอยเปต คาสิโน
เกมส์ยิ่งปลา คาสิโน ได้เงินจริงไหม
เล่น คาสิโน
คาสิโน191
คาสิโน 88