Cybercriminelen gebruiken een innovatieve manier om online creditcardgegevens te stelen zonder dat dit wordt opgemerkt. Bij gehackte webwinkels krijgen klanten die de inhoud van hun winkelmandje willen afrekenen kwaadaardige JavaScript-code toegestuurd die in de browser wordt uitgevoerd.

Zodra klanten hun bestelling afrekenen zorgt de JavaScript-code ervoor dat de browser de creditcardgegevens naar een PHP-bestand stuurt. Dit PHP-bestand schrijft de creditcardgegevens vervolgens naar een JPG-bestand, waardoor het lijkt alsof het gewoon om afbeeldingen gaat. Dit moet voorkomen dat de creditcardgegevens worden ontdekt. Daarnaast kan het PHP-bestand de zogenaamde JPG-afbeelding ook verwijderen.

"Nu aanvallers steeds creatiever in het verbergen van hun kwaadaardige activiteiten, is het essentieel dat eigenaren en beheerders van webwinkels weten wat er plaatsvindt op hun servers", zegt Richard Wells van Trustwave SpiderLabs. Hij ontdekte de JPG-bestanden en kon zo achterhalen hoe ze gestolen waren. Wells merkt op dat hij de bestanden bij meer gehackte webwinkels heeft aangetroffen.