Pókerezőket nyúltak le az adattolvajok

A PokerTracker.com ellen kibertámadás kezdődött, aminek során játékosok pénzügyi adatai kerülhettek illetéktelen kezekbe.
 

A netes szerencsejátékok továbbra is nagy népszerűségnek örvendenek. Nem jelentenek kivételt ez alól a pókerjátékok, illetve az azokhoz kapcsolódó webes és Windows-os alkalmazások sem. A népszerűség pedig ez esetben is ahhoz vezetett, hogy az internetes csalók különféle módokon próbálnak pénzt kicsalni a játékosoktól. A legutóbbi módszerük a sokat látott biztonsági szakemberek figyelmét is felketette.
 
A támadók ezúttal közvetlenül a PokerTracker.com weboldalt vették célba, közvetve azonban mégis a PokerTracker szoftveren keresztül tudtak károkat okozni. A csalásra elsőként a Malwarebytes biztonsági szoftvere (víruskeresője) lett figyelmes, és riasztott, hogy a PokerTracker szoftver olyan webhelyet próbál meg elérni, amely adatlopás miatt korábban már feketelistára került. A biztonsági kutatók rögtön nekiláttak elemezni a kialakult helyzetet, és megállapították, hogy nem téves riasztásról van szó. A pókeresek körében népszerű szoftver ugyanis valóban furcsaságokat kezdett művelni.
 
Nem is a szoftverrel volt gond
 
A szakemberek először arra gondoltak, hogy valaki sikeresen manipulálta a PokerTracker alkalmazást, illetve annak telepítőjét. Csakhogy a mélyebb szintű vizsgálatok során arra derült fény, hogy nem magával a szoftverrel van probléma, hanem az általa betöltött egyik weblappal. Az elemzők innentől kezdve a webbiztonsági kérdéseket kezdték feszegetni. Ekkor bebizonyosodott, hogy a PokerTracker.com weboldal, illetve annak egyik aldomainje (pt4.pokertracker.com) kompromittálódott.
 
A problémás weboldal üzemeltetői egyelőre csak annyit nyilatkoztak, hogy megszüntették a biztonsági hibát, így az alkalmazás használata ismét biztonságos. A Malwarebytes szakemberei úgy vélik, hogy a támadáshoz leginkább az járulhatott hozzá, hogy a szóban forgó weboldal a Drupal tartalomkezelő egy elavult, sebezhetőségekkel tarkított verziójára épült. Ezen keresztül tudták az elkövetők bejuttatni azt a JavaScript kódot, ami végül képes volt bank- és hitelkártya adatok kiszivárogtatásra. Amikor a felhasználó ezeket az adatokat megadta, akkor az értékes információkat a kód titkosította, és feltöltötte egy távoli szerverre. (Érdekesség, hogy a titkosításhoz a "love1234" kulcsot használta.)
 
Arról egyelőre nem érkeztek hírek, hogy hány felhasználó adata válhatott kiszolgáltatottá a biztonsági incidens miatt.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1