黑客已对澳大利亚丛林大火受害者的善款动手

iso60001  288天前

22.jpg

近期,一个新的MageCart攻击(针对支付卡的攻击)成为头条新闻,黑客往一个网站中插入了信用卡数据窃取代码,而这是一个为澳大利亚丛林大火受害者捐款的网站。

这个安全事件是由来自Malwarebytes的专家发现的,以往针对银行和各大金融企业的MageCart攻击现在已对澳大利亚慈善捐款组织下手。

33.png

按照惯例,攻击者往网站植入了一个恶意脚本,目的就是窃取捐赠者的支付卡信息,然后将其发送到攻击者所控制的域名上。

而这个恶意脚本的名称为ATMZOW,它被插入在网站的付款页面中,会自动把付款信息发送给攻击者的网站。

44.jpg

被盗的信用卡数据被发送到vamberlo.com域名。

Malwarebytes公司的Jérôme Segura告诉BleepingComputer,一旦他们发现了这个被入侵的网站,就进而关闭了vamberlo.com

攻击者所使用的恶意域名被紧急关闭,这意味着恶意软件并不能将被盗的信用卡数据发送给攻击者,但是也不能排除攻击者还有其他域来接受数据。确保网站安全的唯一方法是移除恶意代码,但目前尚未完成。

Malwarebytes试图联系网站的所有者,但是没有成功。

不幸的是,许多其他的电子商务网站也被ATMZOW入侵了,我们可以在PublicWWW找到数十个类似网站。

最近,安全专家报告了多起MageCart攻击,上周据报告,MageCart黑客集团已经侵入了摄影和成像零售商Focus Camera的网站。

还有两家截然不同的MageCart集团侵入了Perricone MD抗衰老护肤品牌的多个欧洲网站,目的是窃取客户的银行卡信息。

几天前还报道了两个Magecart组织在意大利、德国和英国的Perricone MD网站上植入恶意软件的新闻。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/96315/cyber-crime/australia-bushfire-donations-magecart.html

最新评论

昵称
邮箱
提交评论