Častý útok na internetové obchody bývá označován jako Magecart. Útočník musí prolomit webovou stránku obchodu, kde umístí většinou škodlivý JS. Ten při placení posílá údaje o kreditní kartě také útočníkovi. V minulosti takto byli okradeni například zákazníci Smith & Wesson a British Airways.
Novou variantu Magecart útoku se podařilo objevit společnosti Malwarebytes. Napadený byl obchod prodávající zásuvný modul WooCommerce pro WordPress. Zajímavé je, že škodlivý kód byl ukryt v EXIF datech ikonky favicon.ico, tedy toho obrázku, co se objevuje před adresou v prohlížeči.
(zdroj: bleepingcomputer)
