Η Europol έχει ήδη ειδοποιήσει περισσότερους από 400 ιστοτόπους ότι τα ηλεκτρονικά τους καταστήματα έχουν παραβιαστεί και διαρρέουν αριθμούς πιστωτικών καρτών σε διαδικτυακούς εγκληματίες.
Τα εν λόγω διαδικτυακά καταστήματα περιέχουν κακόβουλο κώδικα JavaScript που προστίθεται σε σελίδες πληρωμής και έχουν σχεδιαστεί για να προβαίνουν στην υποκλοπή αριθμών πιστωτικών και χρωστικών καρτών. Εντοπίστηκαν μολύνσεις σε περισσότερους από 443 ιστοτόπους.
Η επιχείρηση της Europol αποκάλυψε περισσότερες 23 διαφορετικές οικογένειες JavaScript sniffers, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin.
Οι διαδικτυακοί εγκληματίες χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως διαδικτυακές αγορές, ή τα βγάζουν προς πώληση σε σελίδες του DarkWeb.
