Cyberprzestępcy żerują na dobroci. Zhakowali stronę poświęconą zbiórce pieniędzy dla ofiar australijskich pożarów!

Jak donoszą dziennikarze serwisu Bleeping Computer, cyberprzestępcy umieścili fałszywy skrypt na stronie internetowej poświęconej zbiórce darowizn na rzecz ofiar australijskich pożarów. W ten sposób kradli informacje o płatnościach darczyńców. Kamil Sadkowski, starszy analityk zagrożeń w ESET, wyjaśnia, na czym polegał atak.

Cyberprzestępcy postanowili wykorzystać dobre serca internautów i zaatakowali stronę internetową, której celem jest zbiórka pieniędzy na pomoc ofiarom pożarów nad jeziorem Conjola. Zbierane środki mają posłużyć do zapewnienia schronienia osobom poszkodowanym w tragedii. Jak się okazało, pełne informacje o płatnościach, w tym dane kart kredytowych, były przekazywane bezpośrednio cyberprzestępcom. Jak do tego doszło?

- Po wrzuceniu do wirtualnego koszyka cegiełki wsparcia darczyńca przechodził do formularza płatności, gdzie ładował się złośliwy skrypt o nazwie ATMZOW. Szkodliwy kod wykradał dane Internauty, w tym dane karty kredytowej, i przesyłał je do serwera kontrolowanego przez cyberprzestępców.

Kamil Sadkowski

starszy analityk zagrożeń w ESET

Jak informują dziennikarze Bleeping Computer, wspomniany skrypt był obecny na 39 różnych witrynach internetowych i mógł być modyfikowany przez cyberprzestępców. Aktualnie jest on blokowany przez oprogramowanie ESET (wykrywany jako JS/Spy.Agent.Y). To samo dotyczy serwera (vamberlo[.]com), do którego są przesyłane przechwycone dane.

Jak uniknąć zagrożeń?

Ekspert z ESET wyjaśnia, że sprawdzenie obecności kłódki w pasku adresu oraz szyfrowania HTTPS nie jest wystarczające, by nie paść ofiarą tego typu ataków. Zainfekowana witryna może nie różnić się wizualnie w żaden sposób od oryginalnej. Dlatego warto korzystać z programów antywirusowych, które wykrywają strony z fałszywymi skryptami i zabezpieczają Twoje płatności online.