Australische Buschfeuer: Hacker stehlen Kreditkarten von Spendern
Mit einem bekannten Trick haben Unbekannte die Kreditkartendaten von Spendern gestohlen, die sich finanziell an der Bekämpfung der Buschfeuer in Australien und dessen Folgen beteiligen wollten. Dabei stiehlt ein manipuliertes JavaScript alle eingegebenen Daten einer Webseite.
Das berichtet das Online-Magazin Bleeping Computer und verweist dabei auf Recherchen der Sicherheitsspezialisten von Malwarebytes. Die hatten entdeckt, dass unbekannte Angreifer eine Website kompromittiert hatten, die Spenden für die Opfer der Buschfeuer in Australien sammelt. Auf der Seite befand sich ein bösartiges Skript, mit dem die Betrüger die dort eingegebenen Zahlungsinformationen - zum Beispiel für eine Spende mit Kreditkarte - der Spender einfach stahl und an Dritte übertrug.
Das Malwarebytes Threat Intelligence Team hat eine legitime Website entdeckt, die Spenden für die tragischen Buschfeuer in Australien sammelt und die durch ein Magecart-Skript kompromittiert wurde.
Download Emsisoft Anti-Malware Home - Schadsoftware finden und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Eine bekannte Masche kehrt zurück
Die Art des Angriffes ist bereits bekannt und war daher auch stoppbar. Es handelt sich um "Magecart", wobei ein böswilliges JavaScript namens ATMZOW bei eCommerce injiziert wird. Diese Skripte stehlen dann alle eingereichten Kreditkarten oder Zahlungsinformationen und senden sie an eine Website unter der Kontrolle des Angreifers.Das Malwarebytes Threat Intelligence Team hat eine legitime Website entdeckt, die Spenden für die tragischen Buschfeuer in Australien sammelt und die durch ein Magecart-Skript kompromittiert wurde.
Skript noch aktiv
Malwarebytes konnte, nachdem die kompromittierte Webseite entdeckt wurde, die Empfänger-Seite deaktivieren, sodass keine Daten weitergesendet werden können. Das ATMZOW-Skript selbst ist laut Bleeping Computer auf der Webseite aber noch weiter aktiv - denn die Betreiber der Spendenseite haben bisher nicht auf eine Warnung von Malwarebytes reagiert, heißt es. Dieses Skript ist derzeit auf gut drei Dutzend anderen Websites aktiv. Wie hoch der Schaden ist, kann derzeit nicht geschätzt werden.Download Emsisoft Anti-Malware Home - Schadsoftware finden und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen