Hacker griffen PokerTracker.com an. Ein Script auf der Website sowie in der PokerTracker-Software wurden mit dem Kreditkarten-Skimmer Magecart infiziert.
Wie Malewarebytes Labs berichtet, meldete sich ein Nutzer, da PokerTracker 4 Daten zu einer fragwürdigen Website umleitete. Die Sicherheitsspezialisten sahen sich das Programm an und bestätigten, dass es ein Sicherheitsrisiko gibt.
Sowohl Malewarebytes als auch der Nutzer informierten Anfang August Max Value Software. Der Entwickler von PokerTracker und TableNinja reagierte prompt und schloss die Sicherheitslücken.
Der Angriff der Hacker war gezielt auf PokerTracker zurechtgeschnitten. Sowohl die Software als auch die Website nutzten zur Transaktion eine veraltete Version von Durpal, welche via Magecart infiziert werden konnte.
Daher ist es möglich, dass die Hacker Kreditkarteninformationen mitlesen konnten. Wenn Betrüger an diese Informationen kommen, werden diese im gesammelt und in Paketen auf dem virtuellen Schwarzmarkt weiterverkauft.
Derek Charles (Max Value Software) meldete sich auf Two Plus Two und gab zu, dass der Angriff zwischen dem 23. Dezember 2018 und 2. Januar 2019 stattfand. Jeder, der bis zum 8. August seine Kreditkarteninformationen via PokerTracker 4 oder auf der Website eingab, wird über den potenziellen Datendiebstahl informiert und soll seine Kreditkartentransaktionen im Auge behalten.
