Home Sociedad Donantes por incendios forestales en Australia, afectados por el robo de información...

Donantes por incendios forestales en Australia, afectados por el robo de información de tarjetas de crédito

Los delincuentes han comprometido un sitio web que recoge donaciones para las víctimas de los incendios forestales de Australia y han inyectado un script malicioso que roba la información de pago de los donantes.

Este tipo de ataque se llama Magecart e involucra a los hackers que comprometen un sitio web e inyectan JavaScript malicioso en las páginas de comercio electrónico o de pago. Estos scripts luego robarán cualquier tarjeta de crédito o información de pago que sea enviada y la enviarán a un sitio remoto bajo el control del atacante.

El Equipo de Inteligencia de Amenazas de Malwarebytes ha descubierto un sitio web legítimo que recoge donaciones para los trágicos incendios forestales de Australia y que ha sido comprometido por un script Magecart.

Si bien es probable que los donantes no fueran el blanco de este ataque, desafortunadamente están atrapados en el fuego cruzado.

Cuando un visitante del sitio agrega un artículo a su carro, como una donación, un script malicioso de tarjeta de crédito llamado ATMZOW será cargado en las páginas de pago.

Si usuario envía su información de pago como parte del proceso de pago, el script malicioso robará la información enviada y la enviará al dominio vamberlo[.]com. Este dominio está ofuscado en el script como se muestra a continuación.

El dominio ofuscado al que se envía la información de pago
Jérôme Segura, de Malwarebytes, le ha dicho a BleepingComputer que una vez que se enteraron del sitio comprometido pudieron conseguir que se cerrara el vamberlo[.]com.

Por ahora, esto significa que a los visitantes del sitio ya no les robarán la información de pago.

Sin embargo, como el código sigue activo en el sitio, podría ser modificado por los piratas informáticos para utilizar un nuevo dominio que habilitará el script de skimming de nuevo.

Con información de: Bleeping Computer.