Вирус Magecart атаковал пользователей PokerTracker

Несколько недель назад пользователи популярного покерного трекера PokerTracker начали сообщать о подозрительной активности при использовании софта. То, что начиналось как предупреждения от антивируса Malwarebytes, в конечном итоге превратилось в полномасштабное расследование компанией по кибербезопасности.

Содержание:

Уязвимость в PokerTracker
Угроза устранена
Кибератаки в неожиданном месте

После проведения различных испытаний эксперты из Malwarebytes обнаружили, что пользователи PokerTracker были подвержены атакам вируса Magecart. Вирус использовался для кражи платежных реквизитов.

Уязвимость в PokerTracker

Согласно техническому отчету, проблемы возникли из-за того, что PokerTracker использовал устаревшую версию системы управления контентом Drupal. Представитель онлайн-издания TechRadar Энтони Спадафора рассказал:

«На сайте PokerTracker работал Drupal 6.3.x, хотя его последняя версия — 8.6.17. За это время в Drupal было исправлено много известных уязвимостей».

Угроза устранена

После внедрения вредоносного кода в ПО и сайт PokerTracker, злоумышленники позволяли Magecart автоматически запускаться каждый раз, когда пользователь активен. Вирус мог скопировать платежные данные пользователя в базу данных, контролируемую злоумышленниками.

PokerTracker не опубликовал, сколько аккаунтов подверглось риску. Зато представитель Malwarebytes Джером Сегура подтвердил, что проблема уже устранена. Он также предположил, что это может быть не последняя атака на покерное сообщество:

«Этот инцидент говорит нам о том, что пользователи могут столкнуться с кражей платежных данных в неожиданных местах, а не только на страницах оформления покупок в Интернете. Под прицел может попасть все, что будет загружать непроверенный код JavaScript».

Кибератаки в неожиданном месте

Кибератаки не являются чем-то новым в индустрии онлайн-покера. В прошлом году DDoS-атаки обрушились на partypoker, через неделю под них попал PokerStars, а через три месяц они добрались до 888poker. А Winamax и вовсе пришлось приостановить игру в руме, после того как злоумышленники взломали его серверы.

И хотя индустрия уже усвоила уроки из предыдущих инцидентов, мало кто мог предположить, что разработчики Magecart нацелятся на PokerTracker. Как отмечает Сегура, вредоносное ПО обычно используется для кражи данных кредитных карт с сайтов электронной коммерции.

24 августа 2019

1 810

У Вас есть вопросы и желание их обсудить?

Тогда переходите на наш форум, где каждый пользователь может проявить себя!

Обсудить на форуме

Материал подготовлен

Автор с большим опытом игры на низких и средних лимитах. Пишет о базовой стратегии, банкролл-менеджменте, покерной математике и психологии. Его статьи ориентированы на тех, кто выстраивает прочную основу для долгосрочного роста.

Хотите поделиться своим мнением или оставить комментарий?

Написать