Несколько недель назад пользователи популярного покерного трекера PokerTracker начали сообщать о подозрительной активности при использовании софта. То, что начиналось как предупреждения от антивируса Malwarebytes, в конечном итоге превратилось в полномасштабное расследование компанией по кибербезопасности.

После проведения различных испытаний эксперты из Malwarebytes обнаружили, что пользователи PokerTracker были подвержены атакам вируса Magecart. Вирус использовался для кражи платежных реквизитов.

Уязвимость в PokerTracker

Согласно техническому отчету, проблемы возникли из-за того, что PokerTracker использовал устаревшую версию системы управления контентом Drupal. Представитель онлайн-издания TechRadar Энтони Спадафора рассказал:

«На сайте PokerTracker работал Drupal 6.3.x, хотя его последняя версия — 8.6.17. За это время в Drupal было исправлено много известных уязвимостей».

Угроза устранена

После внедрения вредоносного кода в ПО и сайт PokerTracker, злоумышленники позволяли Magecart автоматически запускаться каждый раз, когда пользователь активен. Вирус мог скопировать платежные данные пользователя в базу данных, контролируемую злоумышленниками.

PokerTracker не опубликовал, сколько аккаунтов подверглось риску. Зато представитель Malwarebytes Джером Сегура подтвердил, что проблема уже устранена. Он также предположил, что это может быть не последняя атака на покерное сообщество:

«Этот инцидент говорит нам о том, что пользователи могут столкнуться с кражей платежных данных в неожиданных местах, а не только на страницах оформления покупок в Интернете. Под прицел может попасть все, что будет загружать непроверенный код JavaScript».

Кибератаки в неожиданном месте

Кибератаки не являются чем-то новым в индустрии онлайн-покера. В прошлом году DDoS-атаки обрушились на partypoker, через неделю под них попал PokerStars, а через три месяц они добрались до 888poker. А Winamax и вовсе пришлось приостановить игру в руме, после того как злоумышленники взломали его серверы.

И хотя индустрия уже усвоила уроки из предыдущих инцидентов, мало кто мог предположить, что разработчики Magecart нацелятся на PokerTracker. Как отмечает Сегура, вредоносное ПО обычно используется для кражи данных кредитных карт с сайтов электронной коммерции.

Материал подготовлен
Здравствуйте, я Сергей, автор новостей на сайте. С покером я познакомился в 2016 году, когда случайно увидел на спортивном сайте статью об успехах профессиональных покеристов из постсоветских стран. Практически сразу выбрал для себя турниры и не пожалел о своем выборе. Они сочетают в себе всю эстетику интеллектуального спорта: марафон с ожиданием лучших моментов для борьбы, акробатику тонких ставок на вэлью и вгоняющих в озноб блефов, стремительные контратаки в стадии пуш-фолда и триумфальный трепет 1-го места.

Хотите поделиться своим мнением или оставить комментарий?

Написать