الكاشطات المادية لبطاقات الائتمان ليست جديدة، وبينما يمكن إخفاءها، فمن السهل نسبيًا إكتشافها إذا كنت تعرف ما تنظر إليه. لسوء الحظ، يبدو أن كاشطات بطاقات الائتمان أصبحت إفتراضية حيث وفقًا لتقرير من Malwarebytes، يبدو أن القراصنة يخفون الآن هذه الكاشطات الافتراضية داخل البيانات الوصفية للصور على واجهات المتاجر المخترقة على الإنترنت.
مفهوم إخفاء التعليمات البرمجية الخبيثة ليس جديدًا تمامًا، ولكن ربما تكون هذه هي المرة الأولى التي يرى فيها الباحثون هذا المفهوم يتم إستخدامه لإخفاء كاشطات بطاقات الإئتمان الإفتراضية. ووفقا للباحثين في Malwerebytes، فيبدو أن هذه التعليمات البرمجية تكون غالبًا في أيقونات Favicon.
أثناء إستخدامها جنبًا إلى جنب مع واجهة متجر مخترق، سيتم السماح للقراصنة بسرقة معلومات المستخدم مثل إسمه وعنوانه بالإضافة إلى معلومات بطاقة الإئتمان. في الوقت الحالي، يبدو أن القراصنة يستهدفون الإضافة WooCommerce لسكريبت الووردبريس نظرًا لإمتلاكها حصة كبيرة جدًا في السوق.
على الرغم من أن سرقة معلومات بطاقة الإئتمان ليس إختراقًا جديدًا، فإن حقيقة أن القراصنة وجدوا طريقة جديدة لإخفاء نشاطهم جعل الأمر أكثر خطورة، لذا ضع ذلك في الإعتبار في المرة القادمة التي تتسوق فيها عبر الإنترنت.
