Siber suçlular, şimdi de Avusturalya'daki yıkıcı yangınların kurbanları için bağış toplamaya çalışan internet sitelerini hedef aldı. Malwarebytes Threat Intelligence Team'in söylediğine göre siber suçlular, bağış sitelerine kötü amaçlı bir kod ekleyerek bağış yapanların ödeme bilgilerini çalmayı hedefledi.
Bu saldırı türü Magecart olarak biliniyor ve hacker'ların, bir siteye giriş kazanarak kötü amaçlı bir JavaScript kodunu sitenin e-ticaret veya satın alma sayfalarına eklemelerini içeriyor. Bu kodlar kredi kartı veya ödeme bilgilerini çalmak ve daha sonra da saldırganlar tarafından kontrol edilen bir siteye göndermek için kullanılıyor. Her ne kadar saldırganların hedefi direkt olarak yapılan bağışlar olmasa da, hem Avusturalya yangınlarının kurbanları, hem de bağış yapan kişiler bu saldırılardan etkilenmiş durumda.
Malwarebytes'tan Jérôme Segura'nın söylediğine göre, ele geçirilen siteler tespit edildi ve kapatıldı. Bu da bağış yapanların ödeme bilgilerinin artık çalınamayacağı anlamına geliyor. Ancak saldırganlar, bu kodu biraz değiştirerek yeni bir alan adı kullanacak şekilde ayarlayabilir ve bir kez daha kullanıcı ödeme bilgilerini toplamaya başlayabilirler.
Bad Packets Report'tan Troy Mursch'un PublicWWW aracını kullanarak bulduğuna göre saldırganlar tarafından kullanılan aynı kod başka 39 sitede daha aktif. Siber suçlular sürekli olarak hedef alacak yeni siteler arıyor ve ne yazık ki, bu sefer arada kalan Avusturalya yangınlarının kurbanlarına yardımcı olmak isteyen kişiler oluyor.