Des organisations caritatives de feu de brousse en Australie frappées par une cyberattaque par carte de crédit

0
90

Faire un don pour aider les victimes des feux de brousse en Australie pourrait mettre en danger les détails de votre carte de crédit, car les chercheurs en sécurité ont découvert que les cybercriminels ont compromis l'un des sites Web collectant des dons en injectant un script malveillant dans le site qui vole les informations de paiement des donateurs.

Ce type d'attaque est appelé Magecart et implique des pirates informatiques qui compromettent un site Web pour injecter du code JavaScript malveillant dans les pages de commerce électronique ou de paiement d'un site. Ces scripts sont utilisés pour voler des informations de carte de crédit ou de paiement qui sont ensuite envoyées à un site distant contrôlé par les attaquants.

le L'équipe Malwarebytes Threat Intelligence a découvert pour la première fois qu'un site Web légitime recueillant des dons pour aider les victimes en Australie était compromis par un script Magecart.

Alors que l'intention des attaquants était de viser le site lui-même, malheureusement les donateurs ainsi que les victimes des feux de brousse en Australie finiront par en payer le prix.

Attaque Magecart

L'attaque Magecart ciblant le site Web de dons fonctionne en ajoutant un script d'écumeur de carte de crédit malveillant appelé ATMZOW dans le panier d'un utilisateur sur la page de paiement du site. Lorsqu'ils soumettent leurs informations de paiement dans le cadre du processus de paiement, le script malveillant vole les informations soumises et les envoie à un domaine contrôlé par les attaquants.

Selon Malwarebytes Jérôme Segura, le site compromis a maintenant été fermé, ce qui signifie que les donateurs n'auront plus leurs informations de paiement volées. Cependant, comme le code est toujours actif sur le site, les attaquants pourraient le modifier pour utiliser un nouveau domaine et recommencer à collecter les informations de paiement de l'utilisateur.

Troy Mursch de Bad Packets Report a utilisé l'outil PublicWWW pour découvrir que le même script utilisé par les attaquants est actuellement actif sur 39 autres sites Web.

Les cybercriminels sont constamment à la recherche de nouveaux sites à cibler et, malheureusement, les donateurs qui tentaient d'aider les victimes des feux de brousse australiens ont été pris entre deux feux.

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire