信息來源：nosec

近期，一個新的MageCart攻擊（針對支付卡的攻擊）成為頭條新聞，黑客往一個網站中插入了信用卡數據竊取代碼，而這是一個為澳大利亞叢林大火受害者捐款的網站。

這個安全事件是由來自Malwarebytes的專家發(fā)現的，以往針對銀行和各大金融企業(yè)的MageCart攻擊現在已對澳大利亞慈善捐款組織下手。

按照慣例，攻擊者往網站植入了一個惡意腳本，目的就是竊取捐贈者的支付卡信息，然后將其發(fā)送到攻擊者所控制的域名上。

而這個惡意腳本的名稱為ATMZOW，它被插入在網站的付款頁面中，會自動把付款信息發(fā)送給攻擊者的網站。

被盜的信用卡數據被發(fā)送到vamberlo.com域名。

Malwarebytes公司的Jér?me Segura告訴BleepingComputer，一旦他們發(fā)現了這個被入侵的網站，就進而關閉了vamberlo.com。

攻擊者所使用的惡意域名被緊急關閉，這意味著惡意軟件并不能將被盜的信用卡數據發(fā)送給攻擊者，但是也不能排除攻擊者還有其他域來接受數據。確保網站安全的唯一方法是移除惡意代碼，但目前尚未完成。

Malwarebytes試圖聯系網站的所有者，但是沒有成功。

不幸的是，許多其他的電子商務網站也被ATMZOW入侵了，我們可以在PublicWWW上找到數十個類似網站。

最近，安全專家報告了多起MageCart攻擊，上周據報告稱，MageCart黑客集團已經侵入了攝影和成像零售商Focus Camera的網站。

還有兩家截然不同的MageCart集團侵入了Perricone MD抗衰老護膚品牌的多個歐洲網站，目的是竊取客戶的銀行卡信息。

幾天前還報道了兩個Magecart組織在意大利、德國和英國的Perricone MD網站上植入惡意軟件的新聞。