Des pirates informatiques ont frappé le site Web de NutriBullet avec des logiciels malveillants volant les cartes de crédit

Les pirates Magecart ont encore frappé, ciblant cette fois le NutriBullet site Internet.

Selon une nouvelle étude de la société de sécurité RiskIQ, des pirates informatiques ont pénétré par effraction sur le site Web du fabricant de mélangeurs à plusieurs reprises au cours des deux derniers mois, ont injecté des logiciels malveillants malveillants effaçant les cartes de crédit sur ses pages de paiement et ont siphonné les numéros de carte de crédit et d’autres données personnelles – comme les noms, adresses de facturation, dates d’expiration et valeurs de vérification de la carte – des acheteurs de mélangeurs sans méfiance.

Les données ont été grattées et envoyées à un serveur tiers, exploité par les attaquants. Les données de carte de crédit volées sont ensuite vendues aux acheteurs sur les marchés du dark web.

NutriBullet a riposté à chaque fois en supprimant le code malveillant à chaque fois. Mais RiskIQ a déclaré que les pirates ont toujours accès à l’infrastructure de l’entreprise, ses pirates ciblant le site Web de NutriBullet aussi récemment que la semaine dernière.

Le responsable de la recherche sur les menaces de RiskIQ, Yonathan Klijnsma, a mis en garde contre l’utilisation du site jusqu’à ce que l’entreprise «reconnaisse notre portée et effectue un nettoyage».

Le responsable de l’information de NutriBullet, Peter Huh, a confirmé les intrusions et qu’il avait « lancé des enquêtes médico-légales » sur l’incident, et a affirmé qu’il « travaillerait en étroite collaboration avec des spécialistes de la cybersécurité extérieurs pour empêcher de nouvelles incursions », mais n’a pas nommé l’entreprise extérieure.

Huh et un porte-parole ont refusé de répondre à nos questions, en particulier si les clients seraient informés de l’incident de sécurité.

Il s’agit de la dernière attaque de Magecart, un groupe de groupes plutôt qu’une seule entité de pirates, qui ont tous des motivations et des objectifs différents mais qui utilisent tous en grande partie les mêmes tactiques et techniques. Selon Klijnsma, huit groupes Magecart connus se concentrent sur le vol de numéros de cartes de crédit à des fins lucratives.

Au cours des dernières années, des pirates informatiques associés à des tactiques Magecart ont frappé Ticketmaster, British Airways, l’American Cancer Society et le géant de l’électronique grand public Newegg.

Avec l’aide des services de sécurité AbuseCH et Shadowserver, RiskIQ a commencé à éliminer le domaine malveillant que les pirates utilisaient pour envoyer des numéros de carte de crédit volés. Mais Klijnsma a reconnu que le groupe, toujours en accès à l’infrastructure de NutriBullet, peut continuer à développer de nouveaux domaines malveillants et à réinfecter le site avec des logiciels malveillants de raclage de cartes de crédit.

« Ils apprennent des attaques passées pour garder une longueur d’avance », a déclaré Klijnsma. « Il appartient à la communauté de la sécurité de faire de même. »

Rencontrez les pirates Magecart, un groupe d’écumeurs de cartes de crédit persistants dont vous n’avez jamais entendu parler

Traduit de l’anglais de https://techcrunch.com/2020/03/18/nutribullet-credit-card-malware/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.