Equipe do PokerTracker corrigiu a falha após tomar conhecimento do problema
O blog do Malwarebytes revelou na última semana uma grave falha em um dos softwares mais utilizados pelos jogadores de poker online, o PokerTracker.
Segundo a publicação, o site do PokerTracker foi invadido para rodar um script chamado Magecart, um código que rouba dados de cartões de crédito de clientes. Isso foi permitido porque o PT usava uma versão desatualizada da plataforma de CMS Drupal.
O site foi afetado por um longo tempo, entre os dias 23 de dezembro e 8 de agosto e só chegou ao conhecimento da comunidade do poker após uma denúncia no fórum 2+2, onde então um representante do PokerTracker respondeu e explicou o caso:
“No dia 8 de agosto fomos contactados por um cliente em potencial e pela Malwarebytes de que nosso site havia sido infectado (…) Dentro de 24 horas, tomamos providências que incluíram atualização do módulo Drupal e reforçamos nossas políticas de segurança.”
O vírus se ativava cada vez que o PokerTracker 4 era aberto no computador, o que fazia com que o software tentasse se conectar ao site infectado para capturar os dados. “O PokerTracker 4 carrega um navegador interno para a página da comunidade que estava executava o script malicioso”, disse o representante do aplicativo no 2+2.
Além de consertar a vulnerabilidade, o representante pediu que qualquer usuário que identifique movimentações suspeitas no cartão de crédito entre em contato com a operadora e peça uma análise e possível bloqueio do cartão.
