Pembeli baru-baru ini dari perangkat lunak pelacakan poker online populer PokerTracker 4 memiliki alasan untuk khawatir setelah firma riset anti-peretasan terkemuka MalwareBytes menerbitkan sebuah laporan pada hari Selasa yang mengonfirmasi bahwa dua domain yang terkait dengan program tersebut telah terinfeksi dengan kode skimming kartu-kredit yang terkait dengan penjahat raksasa. kelompok peretasan.
Laporan oleh MalwareBytes datang 12 hari setelah laporan dari pelanggan PokerTracker, bernama “Merokok Joker” di forum MalwareBytes, bahwa membuka paket PT4 memicu “blok penipuan” melalui domain pokertracker.com, yang pada gilirannya mengirimkan lalu lintas ke domain lain, ajaxclick(.)com. Domain lain ini telah dikenal selama beberapa waktu untuk menampung banyak modul skimming kartu kredit dan telah dikaitkan dengan kelompok kejahatan online “Magecart”, yang telah menargetkan ribuan situs online dari semua jenis selama beberapa tahun terakhir.
Penyelidikan menemukan bahwa peretas berhasil menginfeksi domain utama pokertracker.com dan subdomain terkemuka, pt4.pokertracker.com. Subdomain “pt4” juga dipanggil secara aktif setiap kali paket perangkat lunak pengguna dibuka. Infeksi ditemukan sebagai injeksi kode keras yang menerjemahkan informasi kartu kredit pengguna ke situs Magecart.
Menurut MalwareBytes, “Setiap kali pengguna meluncurkan PokerTracker 4, itu akan memuat halaman web yang disusupi di dalam aplikasi, yang akan memicu pemberitahuan blokir dari Malwarebytes saat skrip skimming mencoba memuat. Namun, perlu dicatat bahwa pengguna yang langsung membuka situs web poker juga terkena skimmer. Ketika MalwareBytes menjalankan pengujian mereka sendiri, mereka menerima peringatan popup seperti ini:
Sumber: MalwareBytes
“Kami melaporkan kejadian ini kepada pemilik PokerTracker dan mereka dengan cepat mengidentifikasi masalah tersebut dan menghapus modul Drupal yang menyinggung. Mereka juga memberi tahu kami bahwa mereka memperketat Kebijakan Keamanan Konten (CSP) mereka untuk membantu mengurangi serangan di masa mendatang melalui skrip eksternal yang berbahaya.”
“Modul Drupal yang menyinggung”, seperti yang dijelaskan dalam fitur terpisah di TechRadar, disebabkan oleh eksploitasi dari apa yang disebut MalwareBytes sebagai modul Drupal “ketinggalan zaman”. Ekspansi TechRadar memperjelas bahwa “kuno” mungkin merupakan kata sifat yang lebih baik: Edisi Drupal (pengelola konten sumber terbuka) yang dijalankan di domain PokerTracker adalah versi 6.3.x. Versi 6 Drupal tersedia dari 2008 hingga 2011, ketika Versi 7 dirilis. Saat ini, versi kode sumber terbuka saat ini adalah 8.6.17. Menurut TechRadar, “[I]n saat itu, banyak kerentanan yang diketahui telah ditambal.”
Meskipun bagus bahwa kode berbahaya ditemukan dan dihapus, tidak ada indikasi dalam 72 jam pertama setelah publikasi bagian MalwareBytes bahwa PokerTracker atau perusahaan induknya, Max Value Software, telah mengeluarkan pernyataan mengenai insiden peretasan. Meskipun mungkin perlu beberapa waktu untuk menentukan dengan tepat kapan kode berbahaya disuntikkan, tampaknya layanan pelanggan gagal karena MVS tidak memiliki pernyataan dan kemungkinan rencana darurat yang tersedia untuk meyakinkan pelanggan yang mungkin terpengaruh. Kemungkinan yang paling mungkin adalah bahwa peretasan terjadi di beberapa titik awal bulan ini dan berlangsung selama dua minggu atau kurang, tetapi hanya verifikasi resmi yang akan membuat informasi itu menjadi publik.
Yang lebih serius adalah kurangnya akal sehat yang ditunjukkan oleh seseorang di MVS dalam memiliki modul Drupal yang berusia satu dekade, mengingat peretasan sangat umum di hari ini dan kerentanan Drupal sebelumnya telah lama diidentifikasi. Menemukan perangkat lunak kuno di tempat di situs e-commerce merupakan kegagalan yang agak mendasar.
Perangkat Lunak Nilai Maks kemungkinan akan dipaksa untuk mengevaluasi kode pemrosesan kartu kreditnya untuk semua produknya, termasuk Poker Ninja, Hold’em Manager, dan beberapa judul populer lainnya. Secara kolektif, MVS diyakini sebagai penerbit terbesar di dunia dari apa yang disebut program perangkat lunak poker online “pihak ketiga”, kategori yang juga tetap menjadi elemen kontroversial dari poker online modern.
