オーストラリアのブッシュファイアドナーのデータが侵害サイトから盗まれた

研究者はオーストラリアのブッシュファイアーの寄付サイトでメガカートスクリプトを見つけました

Malwarebytes Intelligence Teamは、Megacartスクリプトを挿入することでオーストラリアブッシュファイヤーの被害者への寄付を収集するために、危険なサイトを発見しました。

Megacartと呼ばれる攻撃には、ハッカーの侵害サイトと悪意のあるJavaScriptがチェックアウトページに含まれます。スクリプトは、送信されたクレジットカードまたはその他の支払い情報を盗み、ハッカーの管理サイトに送信します。

攻撃者は、訪問者が寄付などのアイテムをカートに追加し、チェックアウトプロセスの一部として支払いを送信すると、悪意のあるクレジットカードスキマースクリプトであるATMZOWをチェックアウトページに読み込み、送信された詳細を盗みます悪意のあるサイト名vamberlo.comに送信します。

MalwarebytesのJérômeSeguraは、このドメインをシャットダウンできると語った。つまり、訪問者のデータは盗まれなくなります。マルウェアバイト担当者は、eコマースストアに挿入された悪意のあるスクリプトについてサイトにコンタクトしようとしましたが、現時点では何も聞き返しませんでした。

Bad Packets ReportのTroy Murschは、現在同じ悪意のあるスクリプトを持っている39のサイトを発見しました。これらのサイトが支払い情報を送信するために同じドメインを利用している場所はまだわかっていませんが、もしそうであれば、vamberlo.comドメインのシャットダウンにより、それらも同様にアクティブになりません。