Совсем недавно пользователи известного трекера PokerTracker стали замечать странную активность, используя дополнительное ПО. Сначала это были просто обычные предупреждения Malwarebytes, которые в итоге вылились в большое расследование службы безопасности антивируса.

После того, как появились результаты специальных исследований, профессионалы из службы безопасности антивируса Malwarebytes поняли, что пользователи трекера были атакованы особым вирусом Magecart. Этот вирус применяется злоумышленниками для того, чтобы воровать реквизиты платежных карт.

Какой слабостью трекера воспользовались хакеры?

Судя по отчету специалистов антивируса, проблемы появились вследствие того, что трекер базировался на старой системе управления контентом, которую можно было взломать. Энтони Спадафор из TechRadar отметил, что сайт трекера стоял на Drupal 6.3.x, несмотря на то, что последним объявлением является 8.6.17. Drupal при этом с каждой новой своей версией постоянно исправляют большое количество различных неисправностей и уязвимостей.

Проблема решена

После того, как этот код был внедрен в программное обеспечение, а также на сайт самого трекера, хакеры сделали так, чтобы вирус самостоятельно начинал работать в те моменты, когда пользователь проявлял активность. При этом вирус воровал платежные реквизиты и собирал их в специальную базу данных, которой могли управлять хакеры.

Сам же трекер не указал, сколько в действительности аккаунтов было атаковано. При этом специалисты антивируса Malwarebytes отметили, что проблему в итоге удалось полностью решить. Вместе с тем, в комментарии Джера Сегура было сказано, что это, вероятно, не самая последняя атака на покеристов.

По его словам, этот случай указывает на то, что пользователи могут быть атакованы подобным образом в самых непредсказуемых местах, а не только в интернет-магазинах, где нужно указывать свои платежные данные. В зоне риска находятся все сервисы, которые для этого используют ненадежные коды JavaScript.

Участившиеся случаи кибератак

Подобные инциденты вовсе не в новинку для онлайн-покера. Так, например, в 2018 году из-за атаки хакеров пострадал рум partypoker, после чего также был атакован рум ПокерСтарс, а затем и 888 Покер. Рум Winamax даже был вынужден поставить свою работу на паузу, так как их серверы были взломаны.

Можно сказать, что этот негативный опыт действительно преподнес в некотором смысле урок для компаний в этой индустрии, но все же создатели Magecart смогли атаковать и PokerTracker. Сегура сказал, что подобные программы часто применяются для того, чтобы злоумышленники могли воровать реквизиты кредиток на сайтах, которые продают различные товары.

Rating: 5.0/5. From 1 vote.
Please wait...