Die Daten der australischen Bushfire-Spender wurden von einer kompromittierenden Website gestohlen
Forscher finden ein Megacart-Skript auf der Spendenseite für australische Buschfeuer
Das Malwarebytes Intelligence Team hat eine kompromittierte Website entdeckt, auf der Spenden für australische Bushfires-Opfer gesammelt werden, indem Megacart-Skripte injiziert werden. Diese ermöglichen es unbekannten Angreifern, die von den Spendern übermittelte Kreditkarte oder andere Zahlungsinformationen abzurufen.
Der Angriff, Megacart genannt, beinhaltet eine Hackerseite und schädliches JavaScript auf den Checkout-Seiten. Das Skript stiehlt die übermittelte Kreditkarte oder andere Zahlungsinformationen und sendet sie dann an die Website der Hackerkontrolle.
Angreifer laden ATMZOW – ein böswilliges Skimmer-Skript für Kreditkarten – auf die Checkout-Seiten, wenn ein Besucher einen Artikel in den Warenkorb legt, beispielsweise eine Spende, und wenn sie die Zahlung als Teil des Checkout-Vorgangs übermitteln, stiehlt das böswillige Skript die übermittelten Details und sendet es an den böswilligen Site-Namen vamberlo.com.
Malwarebytes ‘Jérôme Segura sagte, dass es ihnen möglich sei, diese Domain zu schließen. Dies bedeutet, dass die Daten der Besucher nicht mehr gestohlen wurden. Die Bösewichte versuchten, über das in ihren E-Commerce-Shop eingespritzte schädliche Skript Kontakt mit der Website aufzunehmen, erhielten jedoch in diesem Moment keine Rückmeldung.
Troy Mursch von Bad Packets Report hat 39 weitere Websites entdeckt, auf denen derzeit dasselbe bösartige Skript ausgeführt wird. Es ist noch nicht bekannt, wo diese Websites dieselbe Domain zum Senden von Zahlungsinformationen verwenden. Wenn dies jedoch der Fall ist, werden sie beim Herunterfahren der Domain vamberlo.com ebenfalls nicht aktiv sein.
