Για τους τελευταίους 30 μήνες, μια ηλεκτρονική πλατφόρμα περιοδικών, ήταν μολυσμένη με κακόβουλα sniffers – scripts τα οποία έκλεβαν τα δεδομένα από τις κάρτες των χρηστών. Από τον Αύγουστο του 2017 βρέθηκαν τουλάχιστον 18 διαφορετικά scripts, τα οποία αντιγράφουν πιστωτικές κάρτες πελατών στην πλατφόρμα του Reprint Mint, κατάστημα το οποίο πουλούσε αντίγραφα του περιοδικού ESPN και του “Stars and Stripes”.
Κάποιες φορές, εντοπίζονταν την ίδια στιγμή περισσότερα από ένα sniffers – scripts ενεργά, πράγμα το οποίο σημαίνει ότι ταυτόχρονα διαφορετικοί hackers προσπαθούν να κλέψουν. Η Sanguine Security –εταιρία προστασίας ηλεκτρονικών καταστημάτων- ανάφερε ότι το πρώτο script που ανακαλύψαν, έτρεχε για ενάμιση χρόνο χωρίς να κινεί υποψίες.
Όμως, τα πράγματα αλλάξαν στις αρχές του 2019, όταν αυτό αντικαταστάθηκε με άλλο script, το οποίο έστελνε την πληροφορία σε ένα αρχείο, στο “Inter sniffing kit” το οποίο πωλείται στη “μαύρη αγορά” για 950$. Στις αρχές Αυγούστου του 2019, ένα νέο sniffer – script με αλλαγές στον κώδικα και το domain, ήρθε να αντικαταστήσει το προηγούμενο. Μέχρι το Δεκέμβριο, η Sanguine είχε ανακαλύψει 6 διαφορετικά scripts, ειδικά κατασκευασμένα για να κλέβουν πληροφορίες από τις πιστωτικές κάρτες. Συνήθως υπήρχε μόνο ένα ενεργό script -εκτός των τελευταίων δυο προαναφερθέντων τα οποία φαίνεται να λειτουργούσαν ταυτόχρονα. Καινούργια scripts μπήκαν στης 23 Ιανουαρίου του 2020, από τα οποία 5 παρέμεναν συνέχεια ενεργά.
Το Reprint Mint είναι μικρό κατάστημα, αλλά μεγάλο παράδειγμα για το πως κάθε site μπορεί να γίνει στόχος. Τα κακόβουλα λογισμικά μπορούν να μπουν σε κάθε site, χρησιμοποιώντας backdoor στην ασφάλεια, και χωρίς να έχει σημασία πόσα δεδομένα μπορούν να τραβήξουν. Τέτοια scripts είναι ενεργά σε εκατοντάδες χιλιάδες καταστήματα.
Μέχρι στιγμής, έχει επιβεβαιωθεί ότι τρείς hackers έχουν μολύνει τουλάχιστον 570 καταστήματα από το 2017, συλλέγοντας περίπου 1000 κάρτες κάθε εβδομάδα.
