В PokerTracker был обнаружен вирус Magecart
Несколько недель назад пользователи PokerTracker стали получать странные предупреждения от антивирусной программы Malwarebytes. Пользователи начали обсуждать этот момент на форуме, после чего руководство Malwarebytes решило провести более глубокое расследование.
После тщательного изучения оказалось, что популярный покерный трекер PokerTracker был заражен вредоносным кодом Magecart, от которого в последнее время пострадало несколько крупных компаний, включая крупнейшего авиаперевозчика British Airlines.
Magecart – это вредоносная программа, которая собирает банковские данные пользователей. Действуют хакеры практически всегда одинаково: сперва взламывают сайт, находят уязвимость в CMS или плагинах, а после внедряют код на страницу оплаты.
Таким образом, преступники получают в свою базу данных не только полные реквизиты банковских карт, но и такие данные, как адрес, имя, электронная почта и номер телефона.
Количество пострадавших неизвестно
В компании Malwarebytes провели ряд проверок, которые точно показали – PokerTracker был заражен именно вирусом Magecart, который собирал банковские данные. Согласно отчету, такое стало возможно из-за использования PokerTracker устаревшей системы управления контентом.
Пока вирус действовал в трекере, он запускался при любой активности пользователя и копировал данные в базу преступников. PokerTracker обновил ПО и устранил вирус, однако отказался назвать, сколько пользователей могло пострадать в то время, пока действовал Magecart.
Специалисты Malwarebytes считают, что это может быть далеко не последняя атака хакеров на покерное сообщество. Учитывая изобретательность хакеров, этому вирусу может быть подвержен любой непроверенный JavaScript.
Ранее под удары хакеров попадали крупные покер-румы. Уже были атаки на PokerStars, 888poker и Winamax, но покерные программы еще ни разу не попадали под прицел злоумышленников. Покерному сообществу стоит быть предельно осторожными, ведь теперь Magecart может появиться где угодно. Если ранее целью преступников были сайты электронной коммерции, то теперь под ударом могут оказаться сотни компаний.
