Хакерите, известни като Magecart са направили нова схема за източване на информация от кредитни карти, този път засягаща сайтът на популярната фирма за блендери NutriBullet. Те са инсталирали malware на страниците за разплащане, който събира номерата на картите, имена, адреси и друга информация от купувачите.
Това става ясно след изследване на фирмата за онлайн защита RiskIQ. Те съобщават, че цялата открадната информация е пакетирана и препратена на сървър, откъдето пък е продадена в dark web пространството. Атаката се е случила няколко пъти в последните два месеца, а отговорът от поддръжката на NutriBullet е всеки път да премахва зловредния код от сайта си. Според RiskIQ обаче, хакерите все още имат достъп до инфраструктурата на компанията, което означава, че борбата съвсем не е приключила.
RiskIQ препоръчват да не се използва сайтът, поне докато не се намери решение на проблема, което най-вероятно ще бъде извършване на cleanup на системата. От своя страна NutriBullet предстои да направят разследване, така че да намерят своите пробойни и съответно да ги запушат като превенция от по-нататъшни атаки.
Magecart хакерите представляват осем различни групи, според RiskIQ, като през последните години са отговорни за атаки още по Ticketmaster, British Airways, American Cancer Society и др.
On February 20th, RiskIQ detected #Magecart Group 8 placing a #JavaScript credit card skimmer on the international website for blender manufacturer #NutriBullet. Here's our analysis of the ongoing attack: https://t.co/yr1Qvo019R
— RiskIQ (@RiskIQ) March 18, 2020