Została ujawniona kampania malware, wykorzystując luki w oprogramowaniach sklepowych, „wstrzykiwano” złośliwy kod javascript do podstron sklepu.

Ofiarą padł między innymi jeden z amerykańskich sklepów partii Republikanów, którego odwiedzalność szacuje się na 350 000 wizyt miesięcznie, a dane kart kredytowych klientów były przesyłane do Rosji. Zysk przestępców szacowany jest na około 600 000 dolarów.

Jak podaje portal sekurak prawie 6 tysięcy sklepów jest skimmowanych przez wiele miesięcy, są tam także domeny z Polski.

Sklep Trekker Sport, którego dotknął także ten problem przeprowadził analizę w środowisku testowym. Na jej podstawie stwierdza, że „wszczepiony” skrypt nigdzie nie przekierowywał, a szkoda mogła dotknąć jedynie sklepy, które zbierają dane do kart płatniczych po swojej stronie i dopiero potem klient zostaje przekierowany do płatności.