Domain PokerTracker Ditemukan Terinfeksi dengan Kode Skimming Kartu Kredit –

Pembeli baru-baru ini dari perangkat lunak pelacakan poker online populer PokerTracker 4 memiliki alasan untuk khawatir setelah firma penelitian anti-peretasan terkemuka MalwareBytes menerbitkan sebuah laporan pada hari Selasa yang mengkonfirmasi bahwa dua domain yang terkait dengan program tersebut telah terinfeksi dengan kode skimming kartu-kredit yang terkait dengan penjahat raksasa. grup peretasan.

Laporan oleh MalwareBytes datang 12 hari setelah laporan dari pelanggan PokerTracker, bernama “Merokok Joker” di forum MalwareBytes, bahwa membuka paket PT4 memicu “pemblokiran penipuan” melalui domain pokertracker.com, yang pada gilirannya mengirimkan lalu lintas ke domain lain, ajaxclick (.) com. Domain lain ini telah dikenal selama beberapa waktu untuk menampung banyak modul skimming kartu kredit dan telah dikaitkan dengan grup kejahatan online “Magecart”, yang telah menargetkan ribuan situs online dari semua jenis selama beberapa tahun terakhir.

Penyelidikan menemukan bahwa peretas berhasil menginfeksi domain primer pokertracker.com dan subdomain terkemuka, pt4.pokertracker.com. Subdomain “pt4” juga dipanggil secara aktif setiap kali paket perangkat lunak pengguna terbuka. Infeksi tersebut ditemukan sebagai injeksi kode keras yang menerjemahkan info kartu kredit pengguna ke situs Magecart.

Menurut MalwareBytes, “Setiap kali pengguna meluncurkan PokerTracker 4, itu akan memuat halaman web yang disusupi dalam aplikasi, yang akan memicu pemberitahuan blokir dari Malwarebytes saat skrip skimming mencoba memuat. Namun, perlu dicatat bahwa pengguna yang pergi langsung ke situs web poker juga dihadapkan pada skimmer. Saat MalwareBytes menjalankan pengujiannya sendiri, mereka menerima peringatan munculan seperti ini:

Sumber: MalwareBytes

“Kami melaporkan kejadian ini kepada pemilik PokerTracker dan mereka dengan cepat mengidentifikasi masalahnya dan menghapus modul Drupal yang menyinggung. Mereka juga memberi tahu kami bahwa mereka memperketat Kebijakan Keamanan Konten (CSP) untuk membantu mengurangi serangan di masa mendatang melalui skrip eksternal yang berbahaya. ”

“Modul Drupal yang menyinggung”, seperti yang dijelaskan dalam fitur terpisah di TechRadar, disebabkan oleh eksploitasi apa yang secara sopan disebut MalwareBytes sebagai modul Drupal yang “ketinggalan zaman”. Perluasan TechRadar memperjelas bahwa “kuno” mungkin merupakan kata sifat yang lebih baik: Edisi Drupal (pengelola konten sumber terbuka) yang dijalankan di domain PokerTracker adalah versi 6.3.x. Versi 6 Drupal tersedia dari 2008 hingga 2011, saat Versi 7 dirilis. Hari ini, versi kode sumber terbuka saat ini adalah 8.6.17. Menurut TechRadar, “[I]Pada saat itu, banyak kerentanan yang diketahui telah diperbaiki. “

Meskipun sangat bagus bahwa kode berbahaya ditemukan dan dihapus, tidak ada indikasi dalam 72 jam pertama setelah publikasi bagian MalwareBytes bahwa PokerTracker atau perusahaan induknya, Max Value Software, telah mengeluarkan pernyataan mengenai insiden peretasan. Meskipun mungkin memerlukan beberapa waktu untuk menentukan dengan tepat kapan kode berbahaya disuntikkan, tampaknya layanan pelanggan gagal karena MVS tidak memiliki pernyataan dan kemungkinan rencana darurat yang tersedia untuk meyakinkan pelanggan yang mungkin terpengaruh. Kemungkinan yang paling mungkin adalah bahwa peretasan terjadi di beberapa titik awal bulan ini dan berlangsung selama dua minggu atau kurang, tetapi hanya verifikasi resmi yang akan membuat informasi itu publik.

Yang lebih serius adalah kurangnya akal sehat yang ditunjukkan oleh seseorang di MVS dalam memiliki modul Drupal yang sudah berumur satu dekade, mengingat bahwa peretasan sangat umum di hari ini dan kerentanan Drupal sebelumnya telah lama diidentifikasi. Menemukan perangkat lunak kuno di situs e-niaga merupakan kegagalan yang cukup mendasar.

Max Value Software kemungkinan akan dipaksa untuk mengevaluasi kode pemrosesan kartu kreditnya untuk semua produknya, yang meliputi Poker Ninja, Hold’em Manager, dan beberapa judul populer lainnya. Secara kolektif, MVS diyakini sebagai penerbit terbesar di dunia dari apa yang disebut program perangkat lunak poker online “pihak ketiga”, sebuah kategori yang juga tetap menjadi elemen kontroversial dari poker online modern.