Site que coletava doações para a Austrália é vítima de ciberataque

1 min de leitura
Imagem de: Site que coletava doações para a Austrália é vítima de ciberataque
Avatar do autor

Usuários que se solidarizaram com a situação dos incêndios que atingiram a Austrália neste início de ano acabaram também virando vítimas. Uma das páginas que coletava doações em dinheiro para enviar ao local foi vítima de um ciberataque que rouba informações pessoais e bancárias dos voluntários.

A ameaça foi descoberta pela equipe Malwarebytes Threat Intelligence Team e se chama Magecart. De forma resumida, ela compromete uma página da internet ao injetar um código JavaScript em um site de comércio eletrônico, mais precisamente nas janelas de compra ou checkout.

Uma vez comprometida pelo script, o ATMZOW, a página tem dados copiados e enviados a um outro domínio que pertence aos criminosos — incluindo números de cartão de crédito e outras informações do pagamento.

Medida paliativa

Segundo os pesquisadores que descobriram a ameaça, o domínio foi fechado a tempo e usuários não chegaram a ter as informações roubadas. Entretanto, o código permanece ativo e pode ter o funcionamento modificado para operar de outra forma.

Fonte da imagem: Reprodução/Bleeping Computer

Outras páginas ao redor do mundo, incluindo sites brasileiros, tiveram o mesmo script identificado. Confira a imagem acima com a lista dos sites comprometidos.

Site que coletava doações para a Austrália é vítima de ciberataque