Peretas Magecart menargetkan perangkat lunak poker populer

1 1 minute read

Skimmer kartu kredit Magecart biasanya menargetkan pengguna melalui browser web mereka ketika berbelanja online tetapi penelitian baru dari Malwarebytes telah menemukan bahwa penjahat cyber dapat berkompromi dengan perangkat lunak poker untuk melakukannya juga.

Poker Tracker adalah perangkat lunak yang digunakan oleh penggemar poker online untuk meningkatkan peluang mereka untuk menang dengan membuat keputusan menggunakan statistik yang disusun dari gameplay lawan mereka. Malwarebytes pertama kali memulai penyelidikannya ke Poker Tracker ketika anti-malware memblokir perangkat lunak dari menghubungkan ke domain yang dikenal untuk menjadi tuan rumah skimmer kartu kredit.

Peneliti keamanan perusahaan menginstal dan menjalankan perangkat lunak di mana mereka menemukan itu terhubung ke ajsaxclick [.] Com dan mengambil file JavaScript berbahaya. Pada awalnya Malwarebytes percaya bahwa aplikasi tersebut telah dikompromikan tetapi ini akan sangat tidak biasa karena skimmers kartu kredit hanya diamati di situs web.

Namun setelah diperiksa lebih dekat, para peneliti menemukan bahwa perangkat lunak dapat memuat dan menampilkan halaman web dari subdomain PokerTracker 'pt4.pokertracker.com'. Penjahat dunia maya meretas perangkat lunak Poker Tracker dan situs webnya dan menyuntikkannya dengan kode jahat yang dimuat perangkat lunak setiap kali diluncurkan. Ini menyebabkan pembayaran apa pun yang dilakukan melalui perangkat lunak atau situs webnya untuk menyalin penyerang dengan rincian pembayaran.

Masalah CMS

Penjahat dunia maya yang berkompromi dengan situs web PokerTracker dapat melakukannya karena situs tersebut menjalankan versi lama Drupal CMS. Situs ini menjalankan Drupal 6.3.x sementara rilis terbaru adalah 8.6.17 dan pada waktu itu, banyak kerentanan yang diketahui telah ditambal.

Namun, peneliti keamanan Malwarebytes Jérôme Segura mencatat bahwa tidak biasa melihat skimmer kartu kredit menargetkan Drupal karena mereka biasanya ditemukan pada platform e-commerce dengan Magento menjadi target paling populer.

Perusahaan cybersecurity tersebut memberi tahu PokerTracker mengenai masalah ini dan sejak itu telah diperbaiki tetapi Segura menjelaskan dalam sebuah posting blog bahwa kita harus mengharapkan untuk menemukan skimmer kartu kredit di lokasi yang tidak terduga di masa mendatang, dengan mengatakan:

“Apa yang dikatakan oleh insiden ini adalah bahwa pengguna mungkin menemukan skimmer web di lokasi yang tidak terduga — dan tidak hanya di halaman checkout belanja online. Pada akhirnya, apa pun yang akan memuat kode JavaScript yang tidak divalidasi rentan ditangkap di garis bidik. Hasilnya, perampok Magecart memiliki lapangan bermain yang bagus dan lebar di depan mereka. ”

Melalui Komputer Bleeping

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Masalah CMS

Pos terkait

pemenang-fortnite-piala dunia 2019

The unning Widower’s Sky ’yang Menakjubkan Akan Mendapat Trailer Baru Menjelang Peluncurannya Minggu Ini

Penggemar musik iPhone bersukacita: Siri mungkin akhirnya akan berbicara dengan Spotify

Spesifikasi PC yang Digunakan untuk Menjalankan Demo Cyberpunk 2077 E3