E安全1月11日讯,据外媒报道,近日,网络安全情报小组Malwarebytes的研究人员发现,黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本,并窃取了捐赠者的付款信息。

据了解,从2019年9月,澳洲就开始爆发森林大火,现在已经2020年了,澳洲正值夏季,大火越烧越旺,是澳大利亚建国以来最严重的灾难性林火。迄今为止,被林火毁掉的面积相当于去年美国加州大火的60倍,巴西亚马逊大火的七倍多,带来严重的生态灾难。

悉尼大学的生态学家估算,在火灾最严重的新南威尔士州,大约有五亿只鸟、哺乳动物和爬行动物丧生。同时,毁灭性的大火造成的死亡人数也在上升,预计还会继续上升。此外,作为澳大利亚独有的动物,考拉也遭遇灾殃。当地媒体称,澳大利亚第三大岛屿袋鼠岛上有约五万只考拉,至少已经死亡过半,不少侥幸生还者也受到严重灼伤。当地官员则表示,澳大利亚大概有30%的考拉丧命于大火。

野火已经将澳大利亚东南部变成了一场烧焦的、世界末日般的噩梦,预计随着夏季几个月的继续,这场灾难将变得更加严重。然而,即使是在如此惨痛的时刻,亦是有各种不法攻击者,想着趁热打铁,攻击作乱!据悉,此次类型事件的攻击被称为Magecart攻击,攻击者会先入侵网站,然后将恶意JavaScript脚本注入到网站的特定页面。

当站点的访问者将需要捐赠的物品添加到购物车中时,名为ATMZOW的恶意信用卡分离器脚本将被自动加载到结帐页面中。当用户在结帐过程中提交其付款信息时,恶意脚本将窃取所提交的所有信息,并将其发送到攻击者控制下的远程站点。

Malwarebytes工作人员表示,在发现该网站上的恶意脚本后已经及时将该网站所处的域关闭。目前,还没有收到有访问者受到重大影响的消息。但是,由于该代码仍在其他站点上处于活动状态,因此黑客可以对其进行修改,以利用一个新域,再次启用分离脚本。Malwarebytes已就该恶意脚本的问题与该网站联系,但目前尚未收到任何回复。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。