黑客利用窃取信用卡的恶意软件攻击了NutriBullet网站

 
Magecart黑客再次袭击，这次针对的是NutriBullet网站。
根据安全公司RiskIQ的最新研究，在过去的两个月中，黑客多次闯入了搅拌机制造商的网站，在其支付页面上注入了恶意信用卡窃取恶意软件，并窃取了信用卡号码和其他个人数据(例如姓名，帐单地址，有效期和卡验证值-毫无疑问的搅拌机购买者。
数据被抓取并发送到攻击者操作的第三方服务器。然后，将被盗的信用卡数据在黑暗的网络市场上出售给买家。
NutriBullet每次都通过删除恶意代码来进行反击。但RiskIQ表示，黑客仍然可以访问该公司的基础设施，其黑客于上周才瞄准了NutriBullet的网站。
RiskIQ威胁研究负责人Yonathan Klijnsma警告说，在公司“承认我们的服务并进行清理”之前，请勿使用该网站。
NutriBullet的首席信息官Peter Huh证实了此次入侵，并已“对该事件进行了法医调查”，并声称将“与外部网络安全专家紧密合作，以防止进一步的入侵”，但未透露外部公司的名称。
Huh和一位发言人拒绝回答我们的问题，特别是是否将安全事件通知给客户。
这是Magecart的最新攻击，它是一组团体，而不是一个黑客实体，所有黑客都有不同的动机和目标，但都使用了相同的战术和技术。克林斯马说，有八个已知的Magecart团体专注于窃取信用卡号码以牟利。
在过去几年中，与Magecart战术有关的黑客袭击了Ticketmaster，英国航空公司，美国癌症协会和消费电子巨头Newegg。
在安全机构AbuseCH和Shadowserver的帮助下，RiskIQ开始努力清除黑客用来发送被盗信用卡号码的恶意域。但是Klijnsma承认，仍然可以访问NutriBullet基础设施的该组织可以继续发展新的恶意域，并使用刮刮信用卡的恶意软件重新感染该站点。
克林斯马说：“他们正在从过去的袭击中学到东西，以保持领先地位。” “要做到同样的事情就在安全界。”