Suite aux incendies ravageurs qui ont lieu en Australie au cours de ce dernier mois, plusieurs initiatives visant à collecter des dons pour aider le pays ont émergé sur le web. Qu’il s’agisse de crowfunding ou de sites web, de nombreux organismes de bienfaisance se sont organisés pour récolter de l’argent. Néanmoins, l’un d’entre eux a été ciblé par une cyberattaque dont l’objectif était de voler les informations personnelles des utilisateurs, particulièrement leurs données bancaires.
Une attaque nommée Magecart
Des chercheurs de Malwarebytes ont remarqué un script malveillant du nom de Magecart sur le site web en question. Dans la pratique, les pirates se chargent d’injecter un code en JavaScript directement dans un site de ecommerce, ou du moins un site qui requiert un paiement. Le script en question permet de récupérer les informations bancaires (numéro de carte bleue ou autre) des utilisateurs lors du règlement en ligne, le tout sans qu’ils ne s’en aperçoivent. Leurs données volées sont ensuite directement transférées vers un espace géré par les pirates.
Le site de dons visé par l’attaque a vraisemblablement été fermé, indique Malwarebytes. L’entreprise précise aussi qu’elle a neutralisé le site qui servait à recueillir les données bancaires des victimes.
Cependant, le script malveillant est toujours actif sur la plateforme, ce qui veut dire que les pirates peuvent très bien l’utiliser sur un nouveau domaine, continuant ainsi à voler les informations bancaires des utilisateurs.
Actuellement, ce script serait actif sur 39 sites web différents indique Troy Mursch, de Bad Packets Report, mais il ne sait pas s’ils renvoient les données des victimes vers le même domaine. Si c’est le cas, ceux-ci sont également inactifs pour l’instant grâce à Malwarebytes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
