澳大利亚森林大火捐赠者的数据从受损站点被盗

研究人员在澳大利亚丛林大火的捐赠网站上找到了Megacart脚本

Malwarebytes情报小组发现了一个受感染的网站，该网站通过注入Megacart脚本为澳大利亚丛林大火的受害者收集捐款，该网站允许未知的攻击者获取信用卡或捐赠者提交的其他付款信息。

这项名为Megacart的攻击涉及黑客破坏站点和检出页面的恶意JavaScript。该脚本会窃取提交的信用卡或其他付款信息，然后将其发送到黑客控制的站点。

当访问者向购物车中添加诸如捐赠之类的物品并将其作为结帐过程的一部分提交付款时，攻击者将ATMZOW（一种恶意的信用卡分离器脚本）加载到结帐页面中并将其发送到恶意网站名称vamberlo.com。

Malwarebytes的JérômeSegura表示他们能够关闭此域。这意味着访问者的数据将不再被盗。这些恶意字节码程序试图就注入到其电子商务商店中的恶意脚本联系网站，但此刻没有任何回音。

Bad Packets Report的Troy Mursch发现了39个当前具有相同恶意脚本的站点。尽管还不知道这些站点在哪里使用相同的域来发送付款信息，但是如果它们在哪里，那么随着vamberlo.com域的关闭，它们也将不会处于活动状态。