黑客已对澳大利亚丛林大火受害者的善款动手

近期，一个新的MageCart攻击（针对支付卡的攻击）成为头条新闻，黑客往一个网站中插入了信用卡数据窃取代码，而这是一个为澳大利亚丛林大火受害者捐款的网站。

这个安全事件是由来自Malwarebytes的专家发现的，以往针对银行和各大金融企业的MageCart攻击现在已对澳大利亚慈善捐款组织下手。

按照惯例，攻击者往网站植入了一个恶意脚本，目的就是窃取捐赠者的支付卡信息，然后将其发送到攻击者所控制的域名上。

而这个恶意脚本的名称为ATMZOW，它被插入在网站的付款页面中，会自动把付款信息发送给攻击者的网站。

被盗的信用卡数据被发送到vamberlo.com域名。

Malwarebytes公司的Jérôme Segura告诉BleepingComputer，一旦他们发现了这个被入侵的网站，就进而关闭了vamberlo.com。

攻击者所使用的恶意域名被紧急关闭，这意味着恶意软件并不能将被盗的信用卡数据发送给攻击者，但是也不能排除攻击者还有其他域来接受数据。确保网站安全的唯一方法是移除恶意代码，但目前尚未完成。

Malwarebytes试图联系网站的所有者，但是没有成功。

不幸的是，许多其他的电子商务网站也被ATMZOW入侵了，我们可以在PublicWWW上找到数十个类似网站。

最近，安全专家报告了多起MageCart攻击，上周据报告称，MageCart黑客集团已经侵入了摄影和成像零售商Focus Camera的网站。

还有两家截然不同的MageCart集团侵入了Perricone MD抗衰老护肤品牌的多个欧洲网站，目的是窃取客户的银行卡信息。

几天前还报道了两个Magecart组织在意大利、德国和英国的Perricone MD网站上植入恶意软件的新闻。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/96315/cyber-crime/australia-bushfire-donations-magecart.html