Jak donoszą dziennikarze serwisu Bleeping Computer, cyberprzestępcy umieścili fałszywy skrypt na stronie internetowej poświęconej zbiórce darowizn na rzecz ofiar australijskich pożarów. W ten sposób kradli informacje o płatnościach darczyńców. Kamil Sadkowski, starszy analityk zagrożeń w ESET, wyjaśnia, na czym polegał atak.
Cyberprzestępcy postanowili wykorzystać dobre serca internautów i zaatakowali stronę internetową, której celem jest zbiórka pieniędzy na pomoc ofiarom pożarów nad jeziorem Conjola. Zbierane środki mają posłużyć do zapewnienia schronienia osobom poszkodowanym w tragedii. Jak się okazało, pełne informacje o płatnościach, w tym dane kart kredytowych, były przekazywane bezpośrednio cyberprzestępcom. Jak do tego doszło?
- Po wrzuceniu do wirtualnego koszyka cegiełki wsparcia darczyńca przechodził do formularza płatności, gdzie ładował się złośliwy skrypt o nazwie ATMZOW. Szkodliwy kod wykradał dane Internauty, w tym dane karty kredytowej, i przesyłał je do serwera kontrolowanego przez cyberprzestępców – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Jak informują dziennikarze Bleeping Computer, wspomniany skrypt był obecny na 39 różnych witrynach internetowych i mógł być modyfikowany przez cyberprzestępców. Aktualnie jest on blokowany przez oprogramowanie ESET (wykrywany jako JS/Spy.Agent.Y). To samo dotyczy serwera (vamberlo[.]com), do którego są przesyłane przechwycone dane.
Jak uniknąć zagrożeń?
Ekspert z ESET wyjaśnia, że sprawdzenie obecności kłódki w pasku adresu oraz szyfrowania HTTPS nie jest wystarczające, by nie paść ofiarą tego typu ataków. Zainfekowana witryna może nie różnić się wizualnie w żaden sposób od oryginalnej. Dlatego warto korzystać z programów antywirusowych, które wykrywają strony z fałszywymi skryptami i zabezpieczają Twoje płatności online.