الأخبار التكنولوجية والاستعراضات والنصائح!

قراصنة Magecart يستهدفون برامج البوكر الشهيرة

عادةً ما يستهدف كاشطو بطاقة الائتمان Magecart المستخدمين من خلال متصفح الويب الخاص بهم عند التسوق عبر الإنترنت ، لكن بحثًا جديدًا من Malwarebytes اكتشف أن مجرمي الإنترنت قادرين على اختراق برامج البوكر للقيام بذلك أيضًا.

Poker Tracker عبارة عن مجموعة برمجيات يستخدمها عشاق البوكر عبر الإنترنت لتحسين فرصهم في الفوز من خلال اتخاذ القرارات باستخدام إحصائيات تم تجميعها من طريقة لعب خصومهم. بدأت Malwarebytes أول تحقيق لها في Poker Tracker عندما منعت برامج مكافحة البرامج الضارة البرنامج من الاتصال بمجال معروف باستضافة كاشطات بطاقة الائتمان.

قام باحثو أمن الشركة بتثبيت البرنامج وتشغيله في الوقت الذي اكتشفوا أنه يتصل بـ ajsaxclick [.] com ويسترجع ملف جافا سكريبت ضار. في البداية ، اعتقدت Malwarebytes أن التطبيق قد تعرض للاختراق ولكن هذا سيكون غير عادي لأن كاشطات بطاقة الائتمان لم تتم مشاهدتها إلا على مواقع الويب.

  • مواقع Magento للتجارة الإلكترونية في & apos؛ عالية المخاطر & apos؛ من الهجوم الإلكتروني
  • مهاجمة سلسلة التوريد – هل ينبغي أن يقلق عملك؟
  • من لوحة رسائل الطلاب إلى CMS مفتوحة المصدر: سؤال وجواب مع منشئ دروبال

بعد الفحص الدقيق ، وجد الباحثون أنه يمكن للبرنامج تحميل صفحات الويب وعرضها من النطاق الفرعي & apos؛ ptot. pokertracker.com & apos ؛. اخترق مجرمو الإنترنت كلاً من برنامج Poker Tracker وموقعه على الإنترنت وحقنوهم برمز خبيث قام البرنامج بتحميله في كل مرة يتم إطلاقه. أدى ذلك إلى أي مدفوعات يتم إجراؤها من خلال البرنامج أو موقع الويب الخاص به لنسخ المهاجم مع تفاصيل الدفع.

قضية CMS

تمكن مجرمو الإنترنت الذين قاموا بخرق موقع PokerTracker & apos؛ s من القيام بذلك لأن الموقع كان يشغل نسخة قديمة من Drupal CMS. كان الموقع يشغل Drupal 6.3.x بينما كان الإصدار الأخير هو 8.6.17 وفي ذلك الوقت ، تم تصحيح العديد من الثغرات الأمنية المعروفة.

ومع ذلك ، أشار الباحث الأمني ​​في Malwarebytes جيروم سيغورا إلى أنه من غير المعتاد رؤية مكاشطات البطاقات الائتمانية التي تستهدف دروبال لأنها عادة ما توجد على منصات التجارة الإلكترونية مع Magento كونها الهدف الأكثر شعبية.

أبلغت شركة الأمن السيبراني PokerTracker بشأن هذه المسألة وتم حلها منذ ذلك الحين ، لكن سيغورا أوضحت في منشور بالمدونة أنه ينبغي لنا أن نتوقع العثور على كاشطات بطاقات الائتمان في مواقع غير متوقعة ، قائلة:

"ما يخبرنا به هذا الحادث هو أن المستخدمين قد يصادفون كاشطات ويب في مواقع غير متوقعة – وليس فقط في صفحات الخروج للتسوق عبر الإنترنت. في نهاية اليوم ، أي شيء من شأنه أن يحمّل شفرة جافا سكريبت JavaScript غير المصنفة عرضة للوقوع في التقاطع. ونتيجة لذلك ، يتمتع لصوص ماجيكارت بملاعب لطيفة واسعة أمامهم ".

  • تحقق أيضًا من أفضل برامج مكافحة الفيروسات لعام 2019

عبر Bleeping الكمبيوتر