信息來源：nosec

近期，一個新的MageCart攻擊（針對支付卡的攻擊）成為頭條新聞，黑客往一個網(wǎng)站中插入了信用卡數(shù)據(jù)竊取代碼，而這是一個為澳大利亞叢林大火受害者捐款的網(wǎng)站。

這個安全事件是由來自Malwarebytes的專家發(fā)現(xiàn)的，以往針對銀行和各大金融企業(yè)的MageCart攻擊現(xiàn)在已對澳大利亞慈善捐款組織下手。

按照慣例，攻擊者往網(wǎng)站植入了一個惡意腳本，目的就是竊取捐贈者的支付卡信息，然后將其發(fā)送到攻擊者所控制的域名上。

而這個惡意腳本的名稱為ATMZOW，它被插入在網(wǎng)站的付款頁面中，會自動把付款信息發(fā)送給攻擊者的網(wǎng)站。

被盜的信用卡數(shù)據(jù)被發(fā)送到vamberlo.com域名。

Malwarebytes公司的Jér?me Segura告訴BleepingComputer，一旦他們發(fā)現(xiàn)了這個被入侵的網(wǎng)站，就進(jìn)而關(guān)閉了vamberlo.com。

攻擊者所使用的惡意域名被緊急關(guān)閉，這意味著惡意軟件并不能將被盜的信用卡數(shù)據(jù)發(fā)送給攻擊者，但是也不能排除攻擊者還有其他域來接受數(shù)據(jù)。確保網(wǎng)站安全的唯一方法是移除惡意代碼，但目前尚未完成。

Malwarebytes試圖聯(lián)系網(wǎng)站的所有者，但是沒有成功。

不幸的是，許多其他的電子商務(wù)網(wǎng)站也被ATMZOW入侵了，我們可以在PublicWWW上找到數(shù)十個類似網(wǎng)站。

最近，安全專家報告了多起MageCart攻擊，上周據(jù)報告稱，MageCart黑客集團(tuán)已經(jīng)侵入了攝影和成像零售商Focus Camera的網(wǎng)站。

還有兩家截然不同的MageCart集團(tuán)侵入了Perricone MD抗衰老護(hù)膚品牌的多個歐洲網(wǎng)站，目的是竊取客戶的銀行卡信息。

幾天前還報道了兩個Magecart組織在意大利、德國和英國的Perricone MD網(wǎng)站上植入惡意軟件的新聞。