Los datos de los donantes de Bushfire de Australia son robados del sitio comprometido
Los investigadores encuentran un guión de Megacart en el sitio de donación para incendios forestales de Australia
El Equipo de Inteligencia de Malwarebytes ha descubierto un sitio comprometido, para recolectar donaciones para las víctimas de los incendios forestales de Australia al inyectar el script Megacart, que permite a los atacantes desconocidos obtener la tarjeta de crédito u otra información de pago presentada por los donantes.
El ataque, llamado Megacart, involucra un sitio comprometido de piratas informáticos y JavaScript malicioso en las páginas de pago. El script roba la tarjeta de crédito enviada u otra información de pago y luego la envía al sitio de control de los piratas informáticos.
Los atacantes cargan ATMZOW -un script malicioso de skimmer de tarjeta de crédito- en las páginas de pago cuando un visitante agrega un artículo a su carrito como una donación y cuando envían el pago como parte del proceso de pago, el script malicioso roba los detalles enviados y lo envía al nombre malicioso del sitio vamberlo.com.
Jérôme Segura de Malwarebytes dijo que pudieron cerrar este dominio. Esto significa que los datos de los visitantes ya no se habrán robado. Los malwarebyters intentaron contactar al sitio sobre el script malicioso inyectado en su tienda de comercio electrónico, pero no obtuvieron respuesta en este momento.
Troy Mursch de Bad Packets Report ha descubierto 39 sitios más que actualmente tienen el mismo script malicioso. Si bien aún no se sabe dónde estos sitios utilizan el mismo dominio para enviar información de pago, si lo están, con el cierre del dominio vamberlo.com, tampoco estarán activos.