كشف الباحثون الأمنيون، أن هناك برامج ضارة مصممة لسرقة معلومات بطاقة الائتمان في أكثر من 1200 متجر عبر الإنترنت، فوفقًا للباحث ومتخصص الأمن ماكس كريستن، تم تأكيد إصابة 1236 نطاقًا بنوع من البرامج الضارة المسماة MageCart المصممة gscrm لبطاقات الائتمان.
وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، سبق أن أثرت البرامج الضارة على مواقع رئيسية على الإنترنت مثل Ticketmaster وairwaves البريطانية، وقادرة على تسجيل معلومات بطاقة الائتمان التي تم إدخالها في النماذج عبر الإنترنت.
كما لاحظت BleepingComputer، تم إبراز العديد من المواقع التي عثر عليها كريستن سابقًا من جانب مصادر أخرى نظرًا لطول الوقت الذي استغرقه في تسجيل إصابة المواقع ولكنه تمكن من حصر مدى انتشار عملية Magecart هذه، بالإضافة إلى أنواع المتاجر عبر الإنترنت التي تأثرت.
كما أن كريستن، كشف عن أن فئة الموقع الأكثر تعرضًا للخطر هى المنتجات العامة، في حين أن الفئات الأقل تعرضا للخطر تضمنت الطعام.
تظهر المجالات المدرجة في بحث كريستن، أن المواقع تتراوح بين التي تبيع لوازم التزلج إلى مستحضرات التجميل ومعدات التصوير وغيرها.
يوجد الدومين المصاب بالبرامج الضارة بشكل كبير في الولايات المتحدة، بينما ينتمي البعض الآخر إلى المتاجر عبر الإنترنت المسجلة في أوروبا وأستراليا وبعضها في كندا.
وتركز هجمات Magecart على استغلال التجارة الإلكترونية، حيث انتشرت في السنوات الأخيرة، وقد تستمر الاختراقات لأسابيع أو شهور أو حتى سنوات دون أن يلاحظها أحد.
كما أدى هجوم Magecart على الخطوط الجوية البريطانية إلى تعريض ما يقرب من 400000 من المعلومات الائتمانية للعملاء في العام الماضي.
