Skimeri ili uređaji koji očitavaju i kradu podatke sa fizičkih kreditnih kartica nisu nikakva novost i lako se mogu uočiti ako nisu dobro prikriveni. No, nažalost, izgleda da skimeri postaju i virtuelni.
Prema izvještaju Malwarebytesa, čini se da hakeri sada pokušavaju sakriti virtuelne skimere unutar metapodataka slika na ugroženim internet prodavnicama.
Sakrivanje zlonamjernog koda u slikama nije novo, ali bi ovo mogao biti prvi put da je otkriven koncept za sakrivanje virtuelnih skimera kreditnih kartica.
Prema istraživačima Malwarebytesa, ovakav kod je najčešće otkriven u faviconima, što su male ikone koje prikazuju logo web stranice u tabu browsera. Ako se koristi na kompromitovanim internet prodavnicama, hakeri su u mogućnosti prikupiti podatke korisnika, kao što su ime, adresa, ali i podaci o kreditnoj kartici.
Prema njima, najviše ciljan je WooCommerce plugin za WordPress, jer on ima prilično velik tržišni udio. Krađa podataka o kreditnim karticama uvijek je aktuelna tema, ali sa ovim načinom postaje još opasnija, pa kao i obično treba voditi računa da online kupovina bude na sigurnim i provjerenim web lokacijama.