Cybernetycznym przestępcom udało się włamać na stronę internetową pomocy dla ofiar pożaru w Australii. Wykradali dane.
Serwis Bleeping Computer donosi, że oszuści umieścili fałszywy skrypt na stronie internetowej poświęconej zbiórce darowizn na rzecz ofiar australijskich pożarów. W ten sposób kradli informacje o płatnościach darczyńców. Zaatakowana strona służyła zbiórce pieniędzy na pomoc ofiarom pożarów nad jeziorem Conjola. Zbierane środki miały posłużyć do zapewnienia schronienia osobom poszkodowanym w tragedii. Jak się okazało, pełne informacje o płatnościach, w tym dane kart kredytowych, były przekazywane bezpośrednio cyberprzestępcom.
Kamil Sadkowski, starszy analityk zagrożeń w ESET, tłumaczy:
Po wrzuceniu do wirtualnego koszyka cegiełki wsparcia darczyńca przechodził do formularza płatności, gdzie ładował się złośliwy skrypt o nazwie ATMZOW. Szkodliwy kod wykradał dane Internauty, w tym dane karty kredytowej, i przesyłał je do serwera kontrolowanego przez cyberprzestępców.
Według dziennikarzy Bleeping Computer wspomniany skrypt był obecny na 39 różnych witrynach internetowych i mógł być modyfikowany przez cyberprzestępców. Aktualnie jest on blokowany przez oprogramowanie ESET (wykrywany jako JS/Spy.Agent.Y). To samo dotyczy serwera (vamberlo[.]com), do którego są przesyłane przechwycone dane.
Zdaniem specjalistów od cyberbezpieczeństwa samo sprawdzenie obecności kłódki w pasku adresu oraz szyfrowania HTTPS nie jest wystarczające, by nie paść ofiarą tego typu ataków. Zainfekowana witryna może nie różnić się wizualnie w żaden sposób od oryginalnej. Dlatego warto korzystać z programów antywirusowych, które wykrywają strony z fałszywymi skryptami i zabezpieczają płatności online.
źródło: ESET
Komentarze