Dados dos doadores australianos do Bushfire são roubados de site comprometedor
Pesquisadores encontram um script Megacart no site de doações para incêndios florestais na Austrália
A equipe de inteligência do Malwarebytes descobriu um site comprometido – para coletar doações para as vítimas dos incêndios na Austrália, injetando o script Megacart – que permite que atacantes desconhecidos obtenham o cartão de crédito ou outras informações de pagamento enviadas pelos doadores.
O ataque, chamado Megacart, envolve um site comprometedor dos hackers e JavaScript malicioso nas páginas de checkout. O script rouba o cartão de crédito enviado ou outras informações de pagamento e o envia para o site de controle dos hackers.
Os invasores carregam o ATMZOW – um script malicioso de escumadeira de cartão de crédito – nas páginas de checkout quando um visitante adiciona um item ao carrinho, como uma doação e quando enviam o pagamento como parte do processo de checkout, o script malicioso rouba os detalhes enviados e envia para o nome do site malicioso vamberlo.com.
Jérôme Segura, da Malwarebytes, disse que eles foram capazes de fechar esse domínio. Isso significa que os dados dos visitantes não serão mais roubados. Os malwarebyters tentaram entrar em contato com o site sobre o script malicioso injetado em sua loja de comércio eletrônico, mas não receberam nenhuma resposta no momento.
Troy Mursch, do Bad Packets Report, descobriu mais 39 sites que atualmente têm o mesmo script malicioso. Embora ainda não se saiba onde esses sites que utilizam o mesmo domínio para enviar informações de pagamento, se estiverem, com o encerramento do domínio vamberlo.com, eles também não estarão ativos.
