Et skimming-angreb, der minder om Magecart-angrebene på British Airways og Ticketmaster, har ramt det amerikanske og højreorienterede medie InfoWars’ webshop og været aktiv i 24 timer. Det skriver ZDNet.
Ejer og direktør Alex Jones i InfoWars skriver i en mail til ZDNet, at omkring 1.600 kunder er berørt af skimming malwaren, der har opfanget kunders kortdata ved udtjekning. Kunderne bliver nu kontaktet, så de kan holde øje med usædvanlig aktivitet på deres konti, skriver Alex Jones.
Det ondsindede JavaScript var skjult i Google Analytics-kode og blev tilsyneladende fundet af den hollandske sikkerhedskonsulent Willem de Groot, som har bygget sin egen malware-scanner, der overvåger webshops baseret på Magentos e-commerce platform.
Til ZDNet forklarer Willem de Groot, at koden skrabede udfyldningsfelterne på webshoppens udtjekningsside hvert 1,5 sekund. Kortdataene blev herefter sendt til en server på google-analyitics.org, som befinder sig i Litauen.