Poker Tracker 'bucata' dagli hacker: carte di credito e dati a rischio

Malwarebytes, un sistema di ricerca di frodi telematiche, ha scoperto che alcuni  criminali informatici erano in grado di compromettere i software di poker online. Al centro dei problemi relativi a queste problematiche c’è Poker Tracker, una suite di software utilizzata dagli appassionati di poker online per migliorare le loro possibilità di vincita prendendo decisioni usando le statistiche compilate dal gameplay dei loro avversari. Malwarebytes ha iniziato le sue indagini su Poker Tracker quando il suo anti-malware ha impedito al software di connettersi a un dominio noto per ospitare skimmer di carte di credito.

 I ricercatori della sicurezza dell'azienda hanno installato ed eseguito il software nel momento in cui hanno scoperto che si stava connettendo a ajsaxclick [.] Com e stava recuperando un file JavaScript dannoso. Inizialmente Malwarebytes riteneva che l'applicazione fosse stata compromessa, ma ciò sarebbe abbastanza insolito poiché gli skimmer per carte di credito sono stati osservati solo sui siti Web.

Ad un esame più attento, tuttavia, i ricercatori hanno scoperto che il software può caricare e visualizzare pagine Web dal sottodominio di PokerTracker "pt4.pokertracker.com". I criminali informatici hanno violato sia il software di Poker Tracker che il suo sito Web e gli hanno iniettato codice dannoso che il software ha caricato ogni volta che è stato lanciato. Ciò ha indotto qualsiasi pagamento effettuato tramite il software o il suo sito Web ad essere sotto pericolo specie per i dettagli del pagamento.

I criminali informatici che hanno compromesso il sito Web di PokerTracker sono stati in grado di farlo perché il sito stava eseguendo una versione obsoleta di Drupal CMS. Il sito eseguiva Drupal 6.3.x mentre l'ultima versione è la 8.6.17 e in quel momento, molte vulnerabilità conosciute sono state patchate.