Канал «Вестник Бамхантера»

В PokerTracker обнаружена уязвимость перед скиммером

Все мы знаем, что интернет — это место повышенной опасности, если вы используете его для различного рода платежей. Есть много разного рода мошенников, использующих любые способы для того, чтобы украсть ваши деньги. Игроки в покер знают об этом не понаслышке, поэтому стараются принимать все меры для их безопасности. К сожалению, иногда опасность может подстерегать нас там, где мы ее совершенно не ждем. Сегодня мы расскажем вам об одном таком недавнем случае.

В PokerTracker обнаружена уязвимость перед скиммером

Компания Malwarebytes обнаружила уязвимость в PokerTracker

20 августа в блоге компании Malwarebytes была опубликована статья под названием: «Magecart criminals caught stealing with their poker face on», касалась она найденной нею в PokerTracker уязвимости для скимминг-скрипта Magecart. Что все это значит?

Компания Malwarebytes известна своим бесплатным антивирусом. Началось все с того, что к ней обратились некоторые его пользователи, у которых данная программа начала блокировать окна в PokerTracker. Проведенное работниками Malwarebytes расследование показало, что виновником этого стал уже известный им скимминг-скрипт Magecart (его деятельность Malwarebytes в июне этого года предотвратили на Amazon).

Справка. Magecart – киберперступная группировка, специализирующаяся на кражах с помощью так называемых "скиммеров", программ, которые внедряются на сайты, через которые проходят любые виды электронных платежей и разными способами получают доступ к данным платежных систем, обычно пластиковых карт.

В случае с PokerTracker аналитики Malwarebytes столкнулись впервые с такой ситуацией, когда вредоносный скрипт активировался при запуске Windows-приложения, а не в браузере, как это всегда было до этого.

После запуска PokerTracker 4 антивирус Malwarebytes блокировал соединение с неким доменом ajaxclick.com. Как оказалось, на нем располагался скиммер от Magecart. Настроен он был именно под сайт pokertracker.com. Потом были обнаружены еще несколько мошеннических доменов для работы с сайтом трекера.

Как оказалось, вся вина на возможности встройки вредоносного ПО на сайт и софт PokerTracker лежала полностью на его разработчиках. Трекер отображал некоторые свои окна, как браузер, которые поддерживал домен pt4.pokertracker.com. А он, в свою очередь, работал под управлением устаревшей системы поддержки сайтов Drupal версии 6.3x, которая имела ряд больших уязвимостей перед современным мошенническим софтом.

После сообщения от Malwarebytes данный модуль Drupal был удален, и разработчики PokerTracker заявили об ужесточении политики безопасности контента – Content Security Policy (CSP). Но особо распространяться об этой истории не стали – мы, например, узнали о ней только сейчас, через четыре дня после публикации от Malwarebytes.

Что это значит для покеристов?

Описанный нами случай показал, что, к сожалению, безопасность в онлайн-покере зачастую зависит не только от игрока. И пострадать они могут даже при использовании, вроде бы, такого известного и надежного бренда, как PokerTracker. 

Что же нужно делать покеристам в свете возможного проникновения вредносного ПО через любой сайт?

 

  • Ипользовать хороший и проверенный антивирус. Хотя бы тот же бесплатный от Malwarebytes;
  • Внимательное следить за сообщениями антивируса даже если он "ругается" вроде бы на надежный сайт;
  • Постоянно обновлять антивирус и другой защитный софт на вашем ПК и периодически проводить полную проверку;
  • Самый кардинальный способ обезопасить ваши платежи  — совершать их на отдельном только для этого предназначенном устройстве с минимальным набором нужных программ и без какого-либо захода на любые сайты, кроме сайтов платежек. Или использовать для платежей специальную среду, по типу "песочницы" (Sandboxie) или виртуальной машины, с тем же строгим карантином по ее использованию для других целей.

PokerTracker и Holdem Manager создают одни и те же люди, и не известно, сколько и где еще в трекерах может оставаться «уязвимых модулей» с «дырами» для вредоносного ПО.

Все новости по игре в различных румах и закрытых резервациях на приватных условиях мы публикуем в нашем Телеграм-канале. Подпишись, чтобы не упускать EV.

NewSted 24.08.19
  • Комментарии (0)
или зарегистрируйтесь, чтобы оставлять комментарии.
Лучший рум
Соединённые Штаты Америки Соединённые Штаты Америки