NutriBullet-Website durch kreditkartenstehlende Malware infiziert

Neue Berichte deuten darauf hin, dass Magecart-Hacker zurückkehrten und mehrfach in die NutriBullet-Website eingebrochen sind.

Ein kürzlich veröffentlichter Bericht von Sicherheitsforschern von RiskIQ ergab, dass der beliebte Mixerhersteller NutriBullet kürzlich ins Visier der Hacker geraten ist. Die Website von NutriBullet soll in den vergangenen zwei Monaten mehrfach angegriffen worden sein.

Während der Angriffe gelang es den Hackern, sie mit kreditkartenstehlender Malware zu infizieren, die von den Forschern auf den Zahlungsseiten der Website gefunden wurde. Die Malware stahl Daten wie Kreditkartennummern, Ablaufdaten, Kartenprüfwerte, Namen von Benutzern, Rechnungsadressen und ähnliches.

Wie die Hacker vorgingen

Alle gestohlenen Daten wurden ausgekratzt und an einen hackereigenen Server geschickt, um dann auf verschiedenen Dark-Web-Marktplätzen an Käufer verkauft zu werden.

Darüber hinaus ist auch bekannt, dass NutriBullet bei jedem Angriff gekämpft und jedes Mal den von den Hackern eingeschleusten Schadcode entfernt hat. Es gelang den Hackern jedoch, weiterhin auf die Infrastruktur des Unternehmens zuzugreifen, so dass sie es erst letzte Woche erneut infizieren konnten.

Yonathan Klijnsma, Forschungsleiter bei RiskIQ, empfahl den Kunden des Unternehmens, die Website nicht zu benutzen, bis das Unternehmen die Möglichkeit hat, eine vollständige Bereinigung durchzuführen. Unterdessen bestätigte Peter Huh von NutriBullet, der als Chief Information Officer fungiert, dass die Abwehrkräfte des Unternehmens erneut durchbrochen wurden.

Untersuchung eingeleitet

Er sagte, dass die Firma eine forensische Untersuchung der Verletzung eingeleitet hat und dass sie mit Online-Sicherheitsspezialisten zusammenarbeitet, um weitere Angriffe zu verhindern. Allerdings gab Huh nicht bekannt, welche Firma NutriBullet unterstützt.

Die Gruppe, die hinter dem Angriff steht, ist vermutlich Magecart, bei der es sich in Wirklichkeit um eine Hackergruppe handelt. Soweit bekannt ist, hat jede dieser Gruppen ihr eigenes Endspiel, aber sie alle verwenden bei der Durchführung eines Angriffs meist den gleichen Ansatz. Bislang sind acht Gruppen bekannt, die sich auf den Diebstahl von Kreditkartendaten konzentrieren.

Magecart-Hacker waren in der Vergangenheit auch dafür bekannt, zahlreiche andere Unternehmen anzugreifen, darunter die American Cancer Society, Ticketmaster, Newegg und British Airways.