Los skimmers de tarjetas de crédito Magecart generalmente apuntan a los usuarios a través de su navegador web cuando compran en línea, pero un nuevo estudio de Malwarebytes descubrió que los cibercriminales también podían comprometer el software de póker.
Poker Tracker es un paquete de software utilizado por los entusiastas del póker en línea para mejorar sus posibilidades de ganar al tomar decisiones utilizando estadísticas compiladas a partir del juego de sus oponentes. Malwarebytes comenzó a investigar Poker Tracker cuando su anti-malware impidió que el software se conectara a un dominio conocido por alojar skimmers de tarjetas de crédito.
Los investigadores de seguridad de la empresa instalaron y ejecutaron el software y descubrieron en ese momento que se estaba conectando a ajsaxclick Com y que estaba recuperando un archivo JavaScript malicioso. Al principio, Malwarebytes pensó que la aplicación se había visto comprometida, pero sería bastante inusual, ya que las tarjetas de crédito solo se observaban en los sitios web.
Después de una inspección más cercana, los investigadores descubrieron que el software podía cargar y mostrar las páginas web del subdominio de PokerTracker, "pt4.pokertracker.com". Los ciberdelincuentes piratearon el software Poker Tracker y su sitio web e inyectaron código malicioso que cargó en cada lanzamiento. Esto ha llevado a cualquier pago realizado a través del software o su sitio web para copiar al atacante con la información de pago.
Problema de CMS
Los ciberdelincuentes que comprometieron el sitio web de PokerTracker pudieron hacerlo porque el sitio ejecutaba una versión desactualizada del Drupal CMS. El sitio ejecutaba Drupal 6.3.x mientras que la versión más reciente era 8.6.17 y desde entonces se han corregido muchas vulnerabilidades conocidas.
Sin embargo, Jerome Segura, un investigador de seguridad en Malwarebytes, dijo que era inusual ver a los tiradores de tarjetas de crédito apuntando a Drupal, ya que generalmente se encuentran en plataformas de comercio electrónico, siendo Magento el objetivo más popular. .
La firma de ciberseguridad ha informado a PokerTracker de este problema. El problema ya se resolvió, pero Segura explicó en una publicación de blog que deberíamos esperar encontrar tarjetas de crédito en lugares inesperados.
"Este incidente nos dice que los usuarios pueden encontrarse con skimmers web en lugares inesperados, no solo en páginas de pago en línea. Al final del día, cualquier cosa que pueda cargar un código JavaScript no válido puede quedar atrapado en la línea de fuego. Como resultado, los ladrones de Magecart tienen un bonito parque infantil frente a ellos ".
A través de la computadora sangrante