Атакован сайт сбора пожертвований для жертв Австралийского пожара

Веб-сайт, созданный для приема пожертвований жертвам разрушительного австралийского лесного пожара, сам стал жертвой цифрового кода скимминга, предназначенного для сбора информации о платежных картах.

Аналитики из Malwarebytes сообщили в Twitter о проблемах, с которыми столкнулся сайт анонимных пожертвований, который собирал деньги для тех, кто пострадал от пожаров в озере Конжола, где было разрушено множество домов.

В таких атаках в стиле Magecart хакеры, как правило, внедряют вредоносный JavaScript в страницы платежей для сбора данных пользователей и их карт. Затем он отправляется на внешний домен, который находится под контролем злоумышленников.

В этом инциденте вредоносный код был идентифицирован как «ATMZOW», а вредоносный домен, на который он отправил данные, выявлен как vamberlo [.] Com.

Отвечая на сообщение в Твиттере, Трой Мурш из охранной фирмы Bad Packets заявил, что тот же вредоносный код был обнаружен для еще 39 отдельных веб-сайтов.

«Ввиду недостаточной прозрачности таких атак на стороне клиента, владельцы веб-сайтов часто узнают о взломе данных через несколько дней или недель после внедрения кода. Это длительное время позволяет злоумышленникам максимально монетизировать украденные данные о картах», - пояснил Дипак Патель, офицер безопасности в  PerimeterX.

«Любой сайт, который обрабатывает личные данные пользователя и принимает платежи, должен предпринять шаги для усиления безопасности своих приложений, отслеживая выполнение кода первым и третьим лицом на своих сайтах в режиме реального времени».