10 април, 2020

Хакерите, известни като Magecart са направили нова схема за източване на информация от кредитни карти, този път засягаща сайтът на популярната фирма за блендери NutriBullet. Те са инсталирали malware на страниците за разплащане, който събира номерата на картите, имена, адреси и друга информация от купувачите.

Това става ясно след изследване на фирмата за онлайн защита RiskIQ. Те съобщават, че цялата открадната информация е пакетирана и препратена на сървър, откъдето пък е продадена в dark web пространството. Атаката се е случила няколко пъти в последните два месеца, а отговорът от поддръжката на NutriBullet е всеки път да премахва зловредния код от сайта си. Според RiskIQ обаче, хакерите все още имат достъп до инфраструктурата на компанията, което означава, че борбата съвсем не е приключила.

RiskIQ препоръчват да не се използва сайтът, поне докато не се намери решение на проблема, което най-вероятно ще бъде извършване на cleanup на системата. От своя страна NutriBullet предстои да направят разследване, така че да намерят своите пробойни и съответно да ги запушат като превенция от по-нататъшни атаки.

Magecart хакерите представляват осем различни групи, според RiskIQ, като през последните години са отговорни за атаки още по Ticketmaster, British Airways, American Cancer Society и др.

 

 

Тагове: , , , , ,