14-01-2020, 07:43
Un site australien propose à ses visiteurs de faire des dons pou soutenir la lutte contre les incendies qui ravagent l'Australie. Problème : il est infecté par un script destiné a voler les données bancaires des donateurs.
Pas de chance pour les personnes qui ont voulu aider contre les incendies qui ravagent l'Australie, ils se sont fait voler leurs donnée bancaires. L'unité de recherche de Malwarebytes a repéré qu'un script affectait un site australien de collectes de don.
Données bancaires exfiltrées :
![[Image: australie.jpg]](https://i.ibb.co/gy5yfrz/australie.jpg)
Ce type de manœuvre, connu sous le nom de Magecart, est invisible pour les utilisateurs. Les hackers injectent un bout de code JavaScript dans certaines pages d’un site qui propose d’effectuer des achats ou des dons. Si un visiteur ajoute quelque chose à son panier (un objet, ou dans ce cas, un don), un script (dans ce cas-ci baptisé “AMTZOW”) se téléchargera sur les pages de paiement.
Pas de chance pour les personnes qui ont voulu aider contre les incendies qui ravagent l'Australie, ils se sont fait voler leurs donnée bancaires. L'unité de recherche de Malwarebytes a repéré qu'un script affectait un site australien de collectes de don.
Données bancaires exfiltrées :
Ce type de manœuvre, connu sous le nom de Magecart, est invisible pour les utilisateurs. Les hackers injectent un bout de code JavaScript dans certaines pages d’un site qui propose d’effectuer des achats ou des dons. Si un visiteur ajoute quelque chose à son panier (un objet, ou dans ce cas, un don), un script (dans ce cas-ci baptisé “AMTZOW”) se téléchargera sur les pages de paiement.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
