Magecart – вредоносная программа, которую злоумышленники используют для сбора банковских данных пользователей. Почерк Magecart практически всегда узнаваем – сперва взламывается сайт, после чего хакеры находят уязвимость в CMS или ее плагинах. Далее внедряется вредоносный код на страницу оплаты – так преступникам удается получить не только данные банковских карт, но и имена, адреса и телефоны.
Недавно эта вредоносная программа была обнаружена в популярном покерном трекере PokerTracker. Сперва код был обнаружен антивирусной программой Malwarebytes. Пользователи PokerTracker заметили предупреждения от антивируса, о чем написали на форуме трекера.
Это привело к масштабному расследованию, которое показало, что PokerTracker был заражен вредоносным кодом Magecart.
Уязвимость устранена, но последствия неизвестны
Специалисты антивирусной программы Malwarebytes провели ряд различных испытаний, в ходе которых обнаружили, что Magecart использовался для сбора платежных реквизитов. Согласно техническому отчету, это стало возможным благодаря тому, что PokerTracker использовал устаревшую систему управления контентом.
После внедрения кода в программное обеспечение и сайт PokerTracker, злоумышленники позволяли коду автоматически запускаться при любой активности пользователя. В режиме реального времени хакеры могли скопировать платежные данные игроков в свою базу данных.
Уязвимость в PokerTracker нашли и устранили вредоносный код, что подтвердили в Malwarebytes. Однако в компании не опубликовали информацию о том, сколько аккаунтов могло пострадать вследствие такой атаки.
Специалисты предполагают, что это будет далеко не последняя атака на покерное сообщество. Встретить Magecart, как оказалось, можно даже в самых неожиданных местах, а не только на страницах оформления интернет-покупок. В перспективе любой непроверенный код JavaScript может быть подвержен подобной атаке.
Жертвы Magecart
Мало кто мог предположить, что преступники выберут столь необычную цель, как покерный трекер. Как правило, ранее код использовался для сайтов электронной коммерции, но в последнее время хакеры начали набирать обороты.
В прошлом году код Magecart был обнаружен в компании British Airlines. Это стало причиной масштабного расследования европейскими властями. В итоге авиаперевозчик был оштрафован на сумму $230,000,000 за неспособность защитить данные своих клиентов.
PokerTracker не будет подвергаться штрафным санкциям. Но это должно послужить отличным напоминанием о том, что лицензионное программное обеспечение крайне важно для всех, кто играет в онлайн-покер.
