Вирус Magecart атаковал пользователей PokerTracker

Несколько недель назад пользователи популярного покерного трекера PokerTracker начали сообщать о подозрительной активности при использовании софта. То, что начиналось как предупреждения от антивируса Malwarebytes, в конечном итоге превратилось в полномасштабное расследование компанией по кибербезопасности.

После проведения различных испытаний эксперты из Malwarebytes обнаружили, что пользователи PokerTracker были подвержены атакам вируса Magecart. Вирус использовался для кражи платежных реквизитов.

Уязвимость в PokerTracker

Согласно техническому отчету, проблемы возникли из-за того, что PokerTracker использовал устаревшую версию системы управления контентом Drupal. Представитель онлайн-издания TechRadar Энтони Спадафора рассказал:

«На сайте PokerTracker работал Drupal 6.3.x, хотя его последняя версия — 8.6.17. За это время в Drupal было исправлено много известных уязвимостей».

Угроза устранена

После внедрения вредоносного кода в ПО и сайт PokerTracker, злоумышленники позволяли Magecart автоматически запускаться каждый раз, когда пользователь активен. Вирус мог скопировать платежные данные пользователя в базу данных, контролируемую злоумышленниками.

PokerTracker не опубликовал, сколько аккаунтов подверглось риску. Зато представитель Malwarebytes Джером Сегура подтвердил, что проблема уже устранена. Он также предположил, что это может быть не последняя атака на покерное сообщество:

«Этот инцидент говорит нам о том, что пользователи могут столкнуться с кражей платежных данных в неожиданных местах, а не только на страницах оформления покупок в Интернете. Под прицел может попасть все, что будет загружать непроверенный код JavaScript».

Кибератаки в неожиданном месте

Кибератаки не являются чем-то новым в индустрии онлайн-покера. В прошлом году DDoS-атаки обрушились на partypoker, через неделю под них попал PokerStars, а через три месяц они добрались до 888poker. А Winamax и вовсе пришлось приостановить игру в руме, после того как злоумышленники взломали его серверы.

И хотя индустрия уже усвоила уроки из предыдущих инцидентов, мало кто мог предположить, что разработчики Magecart нацелятся на PokerTracker. Как отмечает Сегура, вредоносное ПО обычно используется для кражи данных кредитных карт с сайтов электронной коммерции.

Оставить комментарий