安全動(dòng)態(tài)

黑客已對澳大利亞叢林大火受害者的善款動(dòng)手

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-13    瀏覽次數(shù):
 

信息來源:nosec

近期,一個(gè)新的MageCart攻擊(針對支付卡的攻擊)成為頭條新聞,黑客往一個(gè)網(wǎng)站中插入了信用卡數(shù)據(jù)竊取代碼,而這是一個(gè)為澳大利亞叢林大火受害者捐款的網(wǎng)站。

這個(gè)安全事件是由來自Malwarebytes的專家發(fā)現(xiàn)的,以往針對銀行和各大金融企業(yè)的MageCart攻擊現(xiàn)在已對澳大利亞慈善捐款組織下手。

按照慣例,攻擊者往網(wǎng)站植入了一個(gè)惡意腳本,目的就是竊取捐贈(zèng)者的支付卡信息,然后將其發(fā)送到攻擊者所控制的域名上。

而這個(gè)惡意腳本的名稱為ATMZOW,它被插入在網(wǎng)站的付款頁面中,會(huì)自動(dòng)把付款信息發(fā)送給攻擊者的網(wǎng)站。

被盜的信用卡數(shù)據(jù)被發(fā)送到vamberlo.com域名。

Malwarebytes公司的Jér?me Segura告訴BleepingComputer,一旦他們發(fā)現(xiàn)了這個(gè)被入侵的網(wǎng)站,就進(jìn)而關(guān)閉了vamberlo.com。

攻擊者所使用的惡意域名被緊急關(guān)閉,這意味著惡意軟件并不能將被盜的信用卡數(shù)據(jù)發(fā)送給攻擊者,但是也不能排除攻擊者還有其他域來接受數(shù)據(jù)。確保網(wǎng)站安全的唯一方法是移除惡意代碼,但目前尚未完成。

Malwarebytes試圖聯(lián)系網(wǎng)站的所有者,但是沒有成功。

不幸的是,許多其他的電子商務(wù)網(wǎng)站也被ATMZOW入侵了,我們可以在PublicWWW上找到數(shù)十個(gè)類似網(wǎng)站。

最近,安全專家報(bào)告了多起MageCart攻擊,上周據(jù)報(bào)告稱,MageCart黑客集團(tuán)已經(jīng)侵入了攝影和成像零售商Focus Camera的網(wǎng)站。

還有兩家截然不同的MageCart集團(tuán)侵入了Perricone MD抗衰老護(hù)膚品牌的多個(gè)歐洲網(wǎng)站,目的是竊取客戶的銀行卡信息。

幾天前還報(bào)道了兩個(gè)Magecart組織在意大利、德國和英國的Perricone MD網(wǎng)站上植入惡意軟件的新聞。


 
 

上一篇:Sodinokibi 勒索軟件首次發(fā)布被盜數(shù)據(jù)

下一篇:2020年01月13日 聚銘安全速遞