一个新的MageCart攻击成为头条新闻,croks在一个网站上安装了一个软件撇子,为澳大利亚森林大火的受害者收集捐款。
来自Malwarebytes的专家发现了一个新的Magecart攻击,它破坏了一个为澳大利亚森林大火受害者收集捐款的网站。
骗子在网站上植入了一个恶意脚本,目的是窃取捐赠者的支付信息,并将其发送到攻击者控制的域。
名为ATMZOW的软件撇除器被植入结帐页面,当网站的访问者将一个项目添加到他们的购物车时执行。
“Malwarebytes的Jérôme Segura告诉BleepingComputer,一旦他们意识到这个被破坏的网站,他们就能够让vamberlo[.]的网站关闭。”Bleeping Computer发表的文章说。
攻击者使用的恶意域被关闭,这意味着软件掠取器无法向攻击者发送被盗的信用卡数据,但我们不能排除攻击者可以使用不同的域。确保网站安全的唯一方法是删除软件浏览程序,但恶意代码尚未删除。
Malwarebytes试图联系网站所有者,但未成功。
不幸的是,许多其他的电子商务网站都被ATMZOW的skimmer破坏了。查询PublicWWW在线服务,我们可以在数十个网站上找到它。
最近其他的MageCart攻击事件也被安全专家报道,上周有专家报道称,MageCart集团已经泄露了摄影和摄像零售商Focus Camera的网站。
两个不同的MageCart集团已经泄露了Perricone MD抗衰老护肤品牌的多个欧洲网站,意图窃取客户支付卡信息。
几天前,我报道了两个MaCeCART小组的消息,他们在意大利、德国和英国的PrReMon MD网站上植入了软件撇子。
(内容翻译于securityaffairs)
