Веб-сайт NutriBullet заражен вредоносными программами для кражи кредитных карт

Новые сообщения указывают на то, что хакеры Magecart вернулись со множеством взломов сайта NutriBullet.

Недавнее сообщение исследователей безопасности из RiskIQ показало, что популярный производитель блендеров NutriBullet недавно был целью хакеров. По сообщениям, сайт NutriBullet подвергся нескольким атакам в течение последних двух месяцев. TechCrunch

Во время атак хакерам удалось заразить его вредоносным ПО, которое было обнаружено исследователями на страницах оплаты сайта. Вредоносные программы украли данные, такие как номера кредитных карт, даты истечения срока действия, значения для проверки карт, имена пользователей, адреса выставления счетов и тому подобное.

Все украденные данные были скопированы и отправлены на принадлежащий хакеру сервер, который затем был продан покупателям на различных темных веб-площадках.

Кроме того, также известно, что NutriBullet сражался каждый раз при атаке и каждый раз удалял вредоносный код, введенный хакерами. Тем не менее, хакерам удалось получить доступ к инфраструктуре фирмы, что позволило им заразить ее снова, совсем недавно, на прошлой неделе.

Йонатан Клинсма, руководитель отдела исследований в RiskIQ, рекомендовал, чтобы клиенты компании не использовали веб-сайт, пока у фирмы не будет возможности выполнить полную очистку. Тем временем Питер Ху из NutriBullet, который является главным информационным директором, подтвердил, что защита компании была снова нарушена.

Он сказал, что фирма начала судебные расследования по факту взлома и работает со специалистами по онлайн-безопасности, чтобы предотвратить дальнейшие атаки. Однако Ху не сообщил, какая фирма оказывает помощь NutriBullet.

Считается, что за атакой стоит Magecart, которая на самом деле является хакерской группой. Насколько известно, каждая из этих групп имеет свою конечную игру, но все они в основном используют один и тот же подход при выполнении атаки. На сегодняшний день существует восемь известных групп, которые сосредоточены на краже данных кредитных карт.

Хакеры Magecart также, как известно, в прошлом атаковали множество других компаний, в том числе Американское онкологическое общество, Ticketmaster, Newegg и British Airways.