Вирус Magecart атаковал пользователей PokerTracker

Несколько недель назад пользователи популярного покерного трекера PokerTracker начали сообщать о подозрительной активности при использовании софта. То, что начиналось как предупреждения от антивируса Malwarebytes, в конечном итоге превратилось в полномасштабное расследование компанией по кибербезопасности.

После проведения различных испытаний эксперты из Malwarebytes обнаружили, что пользователи PokerTracker были подвержены атакам вируса Magecart. Вирус использовался для кражи платежных реквизитов.

Уязвимость в PokerTracker

Согласно техническому отчету, проблемы возникли из-за того, что PokerTracker использовал устаревшую версию системы управления контентом Drupal. Представитель онлайн-издания TechRadar Энтони Спадафора рассказал:

«На сайте PokerTracker работал Drupal 6.3.x, хотя его последняя версия — 8.6.17. За это время в Drupal было исправлено много известных уязвимостей».

Угроза устранена

После внедрения вредоносного кода в ПО и сайт PokerTracker, злоумышленники позволяли Magecart автоматически запускаться каждый раз, когда пользователь активен. Вирус мог скопировать платежные данные пользователя в базу данных, контролируемую злоумышленниками.

PokerTracker не опубликовал, сколько аккаунтов подверглось риску. Зато представитель Malwarebytes Джером Сегура подтвердил, что проблема уже устранена. Он также предположил, что это может быть не последняя атака на покерное сообщество:

«Этот инцидент говорит нам о том, что пользователи могут столкнуться с кражей платежных данных в неожиданных местах, а не только на страницах оформления покупок в Интернете. Под прицел может попасть все, что будет загружать непроверенный код JavaScript».

Кибератаки в неожиданном месте

Кибератаки не являются чем-то новым в индустрии онлайн-покера. В прошлом году DDoS-атаки обрушились на partypoker, через неделю под них попал PokerStars, а через три месяц они добрались до 888poker. А Winamax и вовсе пришлось приостановить игру в руме, после того как злоумышленники взломали его серверы.

И хотя индустрия уже усвоила уроки из предыдущих инцидентов, мало кто мог предположить, что разработчики Magecart нацелятся на PokerTracker. Как отмечает Сегура, вредоносное ПО обычно используется для кражи данных кредитных карт с сайтов электронной коммерции.

У Вас есть вопросы и желание их обсудить?

Тогда переходите на наш форум, где каждый пользователь может проявить себя!

Обсудить на форуме

Материал подготовлен

Александр Елисеев

Автор

Познакомился с покером около пяти лет назад, но, как это часто бывает, долгое время относился к нему как к хобби. По мере обучения игре стал понимать, что в ней скрыты не только математическое совершенство и красота, но и возможности для изменения качества жизни. Основной дисциплиной выбрал кеш, хотя в карьере есть и несколько заносов в МТТ. Кроме того, всю жизнь дружил с языком, что позволило совместить покер с написанием статей о нем.