4006-555-883

MageCart袭击澳大利亚丛林大火慈善捐助网站

发布时间:2020-01-14 10:28:00

  一个新的MageCart攻击成为头条新闻,croks在一个网站上安装了一个软件撇子,为澳大利亚森林大火的受害者收集捐款

  来自Malwarebytes的专家发现了一个新的Magecart攻击,它破坏了一个为澳大利亚森林大火受害者收集捐款的网站。

  骗子在网站上植入了一个恶意脚本,目的是窃取捐赠者的支付信息,并将其发送到攻击者控制的域。



  名为ATMZOW的软件撇除器被植入结帐页面,当网站的访问者将一个项目添加到他们的购物车时执行。

  “Malwarebytes的Jérôme Segura告诉BleepingComputer,一旦他们意识到这个被破坏的网站,他们就能够让vamberlo[.]的网站关闭。”Bleeping Computer发表的文章说。

  攻击者使用的恶意域被关闭,这意味着软件掠取器无法向攻击者发送被盗的信用卡数据,但我们不能排除攻击者可以使用不同的域。确保网站安全的唯一方法是删除软件浏览程序,但恶意代码尚未删除。

  Malwarebytes试图联系网站所有者,但未成功。

  不幸的是,许多其他的电子商务网站都被ATMZOW的skimmer破坏了。查询PublicWWW在线服务,我们可以在数十个网站上找到它。

  最近其他的MageCart攻击事件也被安全专家报道,上周有专家报道称,MageCart集团已经泄露了摄影和摄像零售商Focus Camera的网站。

  两个不同的MageCart集团已经泄露了Perricone MD抗衰老护肤品牌的多个欧洲网站,意图窃取客户支付卡信息。

  几天前,我报道了两个MaCeCART小组的消息,他们在意大利、德国和英国的PrReMon MD网站上植入了软件撇子。

  (内容翻译于securityaffairs)

最新发布
1
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
2
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
3
关于SSL证书,看这一篇文章就够了
4
客户热点问题解答 | SSL证书能否保护企业网站三级域名?
5
未履行网络安全保护义务将面临行政处罚,全站HTTPS服务为网站加上“金钟罩”
6
申请SSL证书的流程
7
服务器证书有什么作用
8
SSL证书作用:安全、专业、 信任的象征
9
服务器SSL证书选择攻略:全面考虑多方因素
10
服务器SSL证书作用:保障安全
相关推荐
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
关于SSL证书,看这一篇文章就够了
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清