澳大利亚森林大火仍在蔓延 网络攻击也仍在继续?

 

E安全1月11日讯,据外媒报道,近日,网络安全情报小组malwarebytes的,研究人员发现,黑客组织magecart破坏了一个专门为澳大利亚森林大火,受害者进行募捐的网站。攻击者向该网站注入了,一个恶意脚本,并窃取了捐赠者,的付款信息。...

更多全球网络安全资讯尽在,e安全官网 www.easyaq.com

E安全1月11日讯,据外媒报道,近日,网络安全情报小组malwarebytes的,研究人员发现,黑客组织magecart破坏了一个专门为澳大利亚森林大火,受害者进行募捐的网站。攻击者向该网站注入了,一个恶意脚本,并窃取了捐赠者,的付款信息。

据了解,从2019年9月,澳洲就开始爆发森林大火,现在已经2020年了,澳洲正值夏季,大火越烧越旺,是澳大利亚建国以来最严重,的灾难性林火。迄今为止,被林火毁掉的面积相当于去年美国,加州大火的60倍,巴西亚马逊大火的七倍多,带来严重的生态灾难。
悉尼大学的生态学家估算,在火灾最,严重的新南威尔士州,大约有五亿只鸟、哺乳动物和爬行动物丧生。同时,毁灭性的大火造成的,死亡人数也在上升,预计还会继续上升。此外,作为澳大利亚独有的动物,考拉也遭遇灾殃。当地媒体称,澳大利亚第三大岛屿袋鼠岛上有约,五万只考拉,至少已经死亡过半,不少侥幸生还者也受到,严重灼伤。当地官员则表示,澳大利亚大概有30%的考拉丧命于大火。

野火已经将澳大利亚东南部变成了,一场烧焦的、世界末日般的噩梦,预计随着夏季几个月的,继续,这场灾难将变得更加严重。然而,即使是在如此惨痛的时刻,亦是有各种不法攻击者,想着趁热打铁,攻击作乱!据悉,此次类型事件的攻击,被称为magecart攻击,攻击者会先入侵网站,然后将恶意javascript脚本注入到网站,的特定页面。

当站点的访问者将需要捐赠,的物品添加到购物车中时,名为atmzow的恶意信用卡分离器脚本,将被自动加载到结帐页面中。当用户在结帐过程中提交其,付款信息时,恶意脚本将窃取所,提交的所有信息,并将其发送到,攻击者控制下的远程站点。

malwarebytes工作人员,表示,在发现该网站上的恶意脚本,后已经及时将该网站所处的域关闭。目前,还没有收到有访问者受到,重大影响的消息。但是,由于该代码仍在,其他站点上处于活动状态,因此黑客可以对其进行,修改,以利用一个新域,再次启用分离脚本。malwarebytes已就该恶意脚本,的问题与该网站联系,但目前尚未收到任何回复。


     


注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

推荐阅读:

  • 伊朗发起报复式网络攻击!硝烟之外美伊网络战“正在进行时”
  • 美国电网已被,黑客组织盯上?北美电力网络受海湾地区紧张局势影响
  • 美国加州“物联网安全法案”开始实施 饱受争议又意义非凡!
  • 美国拉斯维加斯市遭受网络,攻击  本地专家怀疑与伊朗有关
  • 《星球大战》还是“钓鱼”大战?影迷被恶意软件骗取大量资金


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册