Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Gen 13, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
L’epidemia di incendi in Australia non è solo un disastro a livello ambientale, ma è diventato un’occasione per i pirati informatici che stanno sfruttando la mobilitazione di chi vuole dare una mano a fermare le fiamme donando denaro per le attività di contrasto agli incendi.
Il caso, segnalato dai ricercatori di Malwarebytes, non è di certo una novità. In molti casi, infatti, i pirati informatici sfruttano avvenimenti drammatici per mettere a segno i loro attacchi. Di solito, però, le tecniche utilizzate sono quelle del phishing o l’invio di spam che fa riferimento a eventi di cronaca celebri. In questo caso, invece, i pirati hanno preso di mira un sito legittimo infettandolo con un JavaScript in grado di rubare informazioni sensibili.
Come segnalano gli esperti in un post pubblicato su Twitter, l’attacco sarebbe partito da uno dei tanti gruppi Magecart specializzati nell’uso di skimmer, cioè script che sono in grado di sottrarre i dati delle carte di credito usate per i pagamenti online.
Il sito preso di mira (i ricercatori non ne hanno reso noto l’indirizzo) è stato compromesso con uno script chiamato ATMZOW, che reindirizza i dati delle carte di credito verso un altro dominio sotto il controllo dei pirati informatici. Risultato: ogni volta che viene effettuata una donazione, i dati vengono registrati dai criminali.
Per il momento, dalle parti di Malwarebytes sono riusciti a individuare il dominio usato dai pirati come punto di raccolta dei dati e l’hanno messo offline, fermando in pratica la loro attività.
L’attacco al sistema di raccolta fondi non sarebbe un episodio isolato, ma farebbe parte di una più vasta campagna di attacchi portata avanti utilizzando ATMZOW.
In seguito a indagini effettuate dalla società di sicurezza Bad Packets, infatti, si è scoperto che lo stesso script è attivo su almeno altri 39 siti Web. Non si sa, per il momento, se anche questi utilizzassero lo stesso dominio per raccogliere i dati.
Nel frattempo, gli esperti di sicurezza stanno cercando di contattare tutti i siti Internet coinvolti per consentire loro di rimuovere lo script inserito dai cyber-criminali e, successivamente, cercare di ricostruire le modalità con cui sono stati colpiti.
Giu 20, 2023 0
Mag 31, 2023 0
Ago 31, 2022 0
Mar 14, 2022 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...