Magecart met les utilisateurs de PokerTracker en danger

Les logiciels malveillants qui volent les données connus sous le nom de Magecart ont été identifiés à l’intérieur de la plateforme populaire PokerTracker. Les joueurs débutants de spinelite.fr qui ont le poker tracker winamax sont parmi les victimes.

Une enquête menée par Malwarebytes a révélé que les utilisateurs de PokerTracker avaient été sensibles aux attaques de Magecart. Le logiciel malveillant a été détecté pour la première fois par Malwarebytes et les détails ont été rendus publics le 20 août.

Selon leur blog, les utilisateurs de PokerTracker ont commencé à signaler des activités suspectes il y a quelques semaines. Ce qui a commencé comme des alertes provenant du scanner de Malwarebytes s’est finalement transformé en une enquête à grande échelle par la société de cybersécurité.

Les criminels capturent les détails de paiement de l’utilisateur

Après avoir effectué divers tests, les experts de Malwarebytes ont découvert que Magecart était utilisé pour voler des détails de paiement.

Selon le rapport technique, des problèmes sont apparus parce que PokerTracker utilisait une version dépassée du système de gestion de contenu Drupal (CMS).

« Le site utilisait Drupal 6.3.x alors que la dernière version est la 8.6.17. Au cours de cette période, de nombreuses vulnérabilités connues ont été corrigées « , a déclaré Anthony Spadafora de TechRadar.

Après avoir injecté du code malveillant dans le logiciel et le site de PokerTracker, les logiciels de vol d’information ont pu lancer automatiquement chaque fois qu’un utilisateur était actif. Une fois en ligne, Magecart a pu copier les détails de paiement d’un utilisateur dans une base de données contrôlée par les attaquants.

PokerTracker n’a pas rendu public le nombre de comptes pouvant avoir été affectés. Cependant, Jérôme Segura de Malwarebytes a confirmé que le problème a été résolu.

Il a ajouté que ce n’était peut-être pas la dernière attaque contre la communauté du poker.

« Cet incident nous apprend que les utilisateurs peuvent rencontrer des skimmers dans des endroits inattendus – et pas seulement dans les pages de paiement en ligne. En fin de compte, tout ce qui chargera du code JavaScript non validé est susceptible d’être pris dans la ligne de mire « , a écrit Segura le 20 août.

Les cyberattaques ne sont rien de nouveau dans le monde du poker en ligne. En août 2018, PokerStars a été contraint d’indemniser les joueurs après qu’une attaque DDoS ait provoqué le crash inattendu d’un certain nombre de tournois.

À peine un mois plus tard, Winamax a été forcé d’appuyer sur le bouton pause après que des attaquants aient perturbé ses serveurs.

Victime malheureuse d’une épidémie de logiciels malveillants

Bien que des leçons aient été tirées des incidents précédents, peu de gens auraient pu prédire que les criminels de Magecart auraient ciblé PokerTracker. Comme l’a noté Segura, les logiciels malveillants sont généralement utilisés pour voler les données de cartes de crédit des sites de commerce électronique.

Cependant, ces derniers mois, ceux qui avaient de mauvaises intentions ont lancé un filet plus large qu’auparavant. Parmi les autres touchés, Ticketmaster et British Airways ont eux aussi été victime du virus de vol de données en 2018.

À la suite d’une longue enquête menée par les autorités européennes, la compagnie aérienne a été condamnée à une amende de 230 millions de dollars pour ne pas avoir protégé les données des clients.

PokerTracker ne sera pas soumis à la même sanction. Cependant, l’attaque devrait servir à rappeler qu’un logiciel de sécurité adéquat est crucial quand vous jouez au poker en ligne.