黑客对澳大利亚丛林大火受害者的善款动手

admin 2021年12月3日13:36:41cnnvd_news评论11 次浏览阅读模式

       近期,一个新的MageCart攻击(针对支付卡的攻击)成为头条新闻,黑客往一个网站中插入了信用卡数据窃取代码,而这是一个为澳大利亚丛林大火受害者捐款的网站。

       这个安全事件是由来自Malwarebytes的专家发现的,以往针对银行和各大金融企业的MageCart攻击现在已对澳大利亚慈善捐款组织下手。

       按照惯例,攻击者往网站植入了一个恶意脚本,目的就是窃取捐赠者的支付卡信息,然后将其发送到攻击者所控制的域名上。

       而这个恶意脚本的名称为ATMZOW,它被插入在网站的付款页面中,会自动把付款信息发送给攻击者的网站。

       被盗的信用卡数据被发送到vamberlo.com域名。

       Malwarebytes公司的Jérôme Segura告诉BleepingComputer,一旦他们发现了这个被入侵的网站,就进而关闭了vamberlo.com。

       攻击者所使用的恶意域名被紧急关闭,这意味着恶意软件并不能将被盗的信用卡数据发送给攻击者,但是也不能排除攻击者还有其他域来接受数据。确保网站安全的唯一方法是移除恶意代码,但目前尚未完成。

       Malwarebytes试图联系网站的所有者,但是没有成功。

       不幸的是,许多其他的电子商务网站也被ATMZOW入侵了,可以在PublicWWW上找到数十个类似网站。

       最近,安全专家报告了多起MageCart攻击,上周据报告称,MageCart黑客集团已经侵入了摄影和成像零售商Focus Camera的网站。

还有两家截然不同的MageCart集团侵入了Perricone MD抗衰老护肤品牌的多个欧洲网站,目的是窃取客户的银行卡信息。

       几天前还报道了两个Magecart组织在意大利、德国和英国的Perricone MD网站上植入恶意软件的新闻。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:36:41
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/645.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: