信息来源:nosec
近期,一个新的MageCart攻击(针对支付卡的攻击)成为头条新闻,黑客往一个网站中插入了信用卡数据窃取代码,而这是一个为澳大利亚丛林大火受害者捐款的网站。
这个安全事件是由来自Malwarebytes的专家发现的,以往针对银行和各大金融企业的MageCart攻击现在已对澳大利亚慈善捐款组织下手。
按照惯例,攻击者往网站植入了一个恶意脚本,目的就是窃取捐赠者的支付卡信息,然后将其发送到攻击者所控制的域名上。
而这个恶意脚本的名称为ATMZOW,它被插入在网站的付款页面中,会自动把付款信息发送给攻击者的网站。
被盗的信用卡数据被发送到vamberlo.com域名。
Malwarebytes公司的Jérôme Segura告诉BleepingComputer,一旦他们发现了这个被入侵的网站,就进而关闭了vamberlo.com。
攻击者所使用的恶意域名被紧急关闭,这意味着恶意软件并不能将被盗的信用卡数据发送给攻击者,但是也不能排除攻击者还有其他域来接受数据。确保网站安全的唯一方法是移除恶意代码,但目前尚未完成。
Malwarebytes试图联系网站的所有者,但是没有成功。
不幸的是,许多其他的电子商务网站也被ATMZOW入侵了,我们可以在PublicWWW上找到数十个类似网站。
最近,安全专家报告了多起MageCart攻击,上周据报告称,MageCart黑客集团已经侵入了摄影和成像零售商Focus Camera的网站。
还有两家截然不同的MageCart集团侵入了Perricone MD抗衰老护肤品牌的多个欧洲网站,目的是窃取客户的银行卡信息。
几天前还报道了两个Magecart组织在意大利、德国和英国的Perricone MD网站上植入恶意软件的新闻。