Les données des donateurs australiens de Bushfire sont volées sur un site compromettant
Des chercheurs trouvent un script Megacart sur un site de don pour les feux de brousse australiens
Malwarebytes Intelligence Team a découvert un site compromis – pour collecter des dons pour les victimes des feux de brousse en Australie en injectant le script Megacart – qui permet à des attaquants inconnus d’obtenir la carte de crédit ou d’autres informations de paiement soumises par les donateurs.
L’attaque, appelée Megacart, implique un site compromettant par des pirates et un code JavaScript malveillant sur les pages de paiement. Le script vole la carte de crédit soumise ou d’autres informations de paiement, puis les envoie au site de contrôle des pirates.
Les attaquants chargent ATMZOW – un script d’écumoire de carte de crédit malveillant – dans les pages de paiement lorsqu’un visiteur ajoute un article à son panier tel qu’un don et lorsqu’il soumet le paiement dans le cadre du processus de paiement, le script malveillant vole les détails soumis et l’envoie au nom du site malveillant vamberlo.com.
Jérôme Segura de Malwarebytes a déclaré qu’ils avaient pu fermer ce domaine. Cela signifie que les données des visiteurs n’auront plus été volées. Les malveillants ont tenté de contacter le site à propos du script malveillant injecté dans leur boutique de commerce électronique, mais n’ont été entendus à aucun moment.
Troy Mursch de Bad Packets Report a découvert 39 autres sites qui ont actuellement le même script malveillant. Bien que l’on ne sache pas encore où ces sites utilisant le même domaine pour envoyer des informations de paiement, s’ils le sont, alors avec l’arrêt du domaine vamberlo.com, ils ne seront également pas actifs.