Использование покерных трекеров опасно для здоровья вашего компьютера. Примерно так можно сформулировать посыл, вытекающий из результатов полномасштабного исследования компании Malwarebytes, которое началось с тривиальных предупреждений о необходимости быть осторожным.
Когда пользователи PokerTracker стали замечать, что их любимый и прежде ни в чем таком не замеченный софт стал вести себя не совсем обычно, они, разумеется, обратились к специалистам. Те, поначалу восприняв такие просьбы о помощи как перестраховку, провели необходимые мероприятия и обнаружили, что в трекере поселился вирус.
Хорошо еще, что зараза оказалась знакомой: это был Magecart, который предназначен для фишинговой активности – проще говоря, для воровства платежных данных пользователей. А попала она в трекер благодаря разгильдяйству его сотрудников, которые поленились обновить устаревшую версию Drupal – системы, управляющей контентом сайтов.
Хакеры, запустившие Magecart в трекер, настроили его таким образом, чтобы он запускался всякий раз, когда пользователь входит в свою учетную запись. Там он копировал платежные данные и отправлял их в базу, которая находилась у злоумышленников.
Такое стало возможным потому, что лентяи из PokerTracker использовали Drupal поколения 6.3, хотя на сегодня уже давно доступна восьмая версия, в которой большинство «узких мест» уже ликвидировано. Об этом рассказал Энтони Спадафора, который работает в TechRadar, описавшем эту неприглядную историю.
По словам представителя Malwarebytes Джерома Сегуры, проблемы уже нет – специалисты компании поправили систему, и теперь пользователям Pokertracker (так и не огласившим число учетных записей, которые могли оказаться под угрозой) ничто не угрожает. Однако Сегура не исключает, что вирусные атаки будут продолжаться: воровство платежных данных – слишком прибыльная тема, чтобы ресурс, на котором сосредоточены огромные их массивы, мог чувствовать себя в безопасности.
И тут еще как пойдет. Когда DDos-атакам подвергаются такие гранды, как PartyPoker, PokerStars и 888poker, как это было в прошлом году, когда все три ведущих оператора подряд попали под прицел в течение нескольких месяцев, их технические службы сумели отразить нападения, а вот Winamax, не выдержав взлома серверов, остановился.
Хотя, конечно, покерный трекер – это не самое ожидаемое место для появления кибервзломщиков. Им гораздо проще и результативнее искать жертв в интернет-магазинах, хотя иногда и на старуху бывает проруха, как это случилось с Magecart: никто этого не ожидал, могло и сработать…
Комментарии игроков: