Un sito web che raccoglie donazioni per i tragici incendi boschivi in Australia è stato compromesso da un attacco skimming: gli hacker hanno iniettato uno script MageCart per rubare i dati delle carte di credito dei donatori.
La compromissione è stata scoperta dai ricercatori di MalwareBytes e segnalata in un post pubblicato su Twitter. Secondo il team di ricerca l’attacco sarebbe partito da uno dei tanti gruppi MageCart specializzati nell’uso di skimmer. Il sito preso di mira, di cui non è stato reso noto l’indirizzo, è stato compromesso con uno script chiamato ATMZOW, che reindirizza i dati delle carte di credito verso un altro dominio controllato dagli hacker.
Malwarebytes è stato in grado di individuare il dominio utilizzato dagli hacker e ha messo offline il server di destinazione, fermando così la loro attività, sebbene il codice dello skimmer risulta ancora presente sul sito.
Un ricercatore di Bad Packets Report ha notato che lo stesso codice skimmer è attivo su altri 39 siti Web. Al momento, gli esperti di sicurezza stanno contattando tutti i siti internet coinvolti per permettere loro di rimuovere lo script inserito dai cyber-criminali e costruire le modalità con cui sono stati colpiti.
https://twitter.com/MBThreatIntel/status/1215693928764063744
