Usuários que se solidarizaram com a situação dos incêndios que atingiram a Austrália neste início de ano acabaram também virando vítimas. Uma das páginas que coletava doações em dinheiro para enviar ao local foi vítima de um ciberataque que rouba informações pessoais e bancárias dos voluntários.
A ameaça foi descoberta pela equipe Malwarebytes Threat Intelligence Team e se chama Magecart. De forma resumida, ela compromete uma página da internet ao injetar um código JavaScript em um site de comércio eletrônico, mais precisamente nas janelas de compra ou checkout.
Uma vez comprometida pelo script, o ATMZOW, a página tem dados copiados e enviados a um outro domínio que pertence aos criminosos — incluindo números de cartão de crédito e outras informações do pagamento.
Medida paliativa
Segundo os pesquisadores que descobriram a ameaça, o domínio foi fechado a tempo e usuários não chegaram a ter as informações roubadas. Entretanto, o código permanece ativo e pode ter o funcionamento modificado para operar de outra forma.
Outras páginas ao redor do mundo, incluindo sites brasileiros, tiveram o mesmo script identificado. Confira a imagem acima com a lista dos sites comprometidos.
Comentários