Codul respectiv a fost introdus în site-urile respective de hoți cibernetici, susține, la 11 octombrie, pe site-ul propriu dezvoltatorul olandez Willem De Groot.

El a descoperit 5.925 de site-uri de cumpărături online compromise prin scanarea semnăturii specifice a codului furtului de date în software-ul site-ului. Unele dintre datele furate din site-urile respective ar fi fost trimise în servere care se aflau localizate în Rusia, susține De Groot.

Într-o postare pe blogul său, el susține că atacurile informatice respective au exploatat vulnerabilități cunoscute în diferite programe de vânzări online.

După ce au obținut acces în site-urile respective, atacatorii au introdus o parte a codului malițios pentru a copia datele cardurilor de credit și informații despre plățile efectuate. Ulterior, informațiile obținute au fost vândute cu 30 de dolari per card pe forumurile de pe internet dedicate.

Cercetarea lui De Groot a scos la iveală nouă tipuri diferite de coduri de sustragere a datelor de pe site-urile de internet, olandezul sugerând că au fost implicate mai multe grupuri de hackeri în aceste atacuri. Potrivit lui, activitatea de sustragere a datelor financiare de pe site-urile respective a început în mai 2015. La finalul aceluiași an, circa 3.500 de site-uri de internet fuseseră compromise. De la acel moment numărul portalurilor a crescut la 5.925, dintre care unele au găzduit codul respectiv timp de aproape 18 luni.

Printre victimele afectate s-au numărat producători de mașini, firme de modă, portaluri guvernamentale sau muzee.

Programul pentru furtul datelor financiare a devenit din ce în ce mai sofisticat, astfel încât are capacitatea de a se ascunde singur și de a ataca mai multe tipuri de sisteme de plată. Unii proprietari de site-uri au luat măsuri specifice pentru îmbunătățirea securității acestora.