Certains articles de veille peuvent faire l'objet de traduction automatique.
Récemment, des chercheurs ont découvert l’attaque MageCart sur un site de don mis en place pour le don de feu de brousse en Australie. Bien que le site soit légitime, les donateurs ont involontairement été la proie de l’écrémage des cartes de crédit.
MageCart sur le site de don de Bushfire en Australie
Des chercheurs des Malwarebytes Labs ont trouvé un site Web australien de dons Bushfire sous l’attaque MageCart. Cet incident a révélé les détails de la carte de crédit des donateurs aux attaquants derrière l’écumeur.
Selon BleepingComputer, les chercheurs ont trouvé un site Web légitime de collecte de dons pour le feu de brousse australien dans le cadre d’une attaque par écrémage de carte de crédit. Ils ont remarqué un script de skimmer malveillant «ATMZOW» fonctionnant sur la page de paiement du site Web.
En approfondissant le code, il a été révélé que le script volait les informations de paiement du donateur sur la page de paiement. Il a ensuite soumis les données à un domaine vamberlo.com masqué dans le script.
Selon Troy Mursch, le même script a également affecté 39 autres sites Web. Cependant, il n’est pas clair si le script a utilisé le même domaine que celui du site de don de feu de brousse.
Domaine malveillant maintenant en panne
En remarquant le domaine contenant le script malveillant, les chercheurs ont réussi à fermer le domaine vamberlo.com.
Tous les autres sites Web (si le code MageCart fonctionnant sur eux utilisait vamberlo.com comme domaine), ainsi que le site de donation Australia Bushfire, sont maintenant apparemment sûrs.
Cependant, le script malveillant est toujours en cours d’exécution sur les sites Web infectés, au moins sur le site de don de feu de brousse. Par conséquent, il est possible que les attaquants modifient le script à tout moment pour exécuter à nouveau le skimmer.
Les attaques par écrémage de cartes de crédit infectent diverses entreprises et sites Web depuis assez longtemps. Et maintenant, avec la dernière infection sur un site Web de dons, il est clair que les attaquants de MageCart ne se soucient pas vraiment de savoir où ils gagnent de l’argent.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire