澳大利亚森林大火仍在蔓延 网络攻击也仍在继续？

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全1月11日讯，据外媒报道，近日，网络安全情报小组Malwarebytes的研究人员发现，黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

据了解，从2019年9月，澳洲就开始爆发森林大火，现在已经2020年了，澳洲正值夏季，大火越烧越旺，是澳大利亚建国以来最严重的灾难性林火。迄今为止，被林火毁掉的面积相当于去年美国加州大火的60倍，巴西亚马逊大火的七倍多，带来严重的生态灾难。

悉尼大学的生态学家估算，在火灾最严重的新南威尔士州，大约有五亿只鸟、哺乳动物和爬行动物丧生。同时，毁灭性的大火造成的死亡人数也在上升，预计还会继续上升。此外，作为澳大利亚独有的动物，考拉也遭遇灾殃。当地媒体称，澳大利亚第三大岛屿袋鼠岛上有约五万只考拉，至少已经死亡过半，不少侥幸生还者也受到严重灼伤。当地官员则表示，澳大利亚大概有30%的考拉丧命于大火。

野火已经将澳大利亚东南部变成了一场烧焦的、世界末日般的噩梦，预计随着夏季几个月的继续，这场灾难将变得更加严重。然而，即使是在如此惨痛的时刻，亦是有各种不法攻击者，想着趁热打铁，攻击作乱！据悉，此次类型事件的攻击被称为Magecart攻击，攻击者会先入侵网站，然后将恶意JavaScript脚本注入到网站的特定页面。

当站点的访问者将需要捐赠的物品添加到购物车中时，名为ATMZOW的恶意信用卡分离器脚本将被自动加载到结帐页面中。当用户在结帐过程中提交其付款信息时，恶意脚本将窃取所提交的所有信息，并将其发送到攻击者控制下的远程站点。

Malwarebytes工作人员表示，在发现该网站上的恶意脚本后已经及时将该网站所处的域关闭。目前，还没有收到有访问者受到重大影响的消息。但是，由于该代码仍在其他站点上处于活动状态，因此黑客可以对其进行修改，以利用一个新域，再次启用分离脚本。Malwarebytes已就该恶意脚本的问题与该网站联系，但目前尚未收到任何回复。

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

• 伊朗发起报复式网络攻击！硝烟之外美伊网络战“正在进行时”
  

• 美国电网已被黑客组织盯上？北美电力网络受海湾地区紧张局势影响
  

• 美国加州“物联网安全法案”开始实施 饱受争议又意义非凡！
  

• 美国拉斯维加斯市遭受网络攻击  本地专家怀疑与伊朗有关

• 《星球大战》还是“钓鱼”大战？影迷被恶意软件骗取大量资金

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！