Η Europol (η υπηρεσία πληροφοριών σε ζητήματα εγκληματικής φύσης της Ευρωπαϊκής Ένωσης) προειδοποιεί πως τουλάχιστον 443 ηλεκτρονικά καταστήματα έχουν παραβιαστεί και διαρρέουν πληροφορίες καρτών των χρηστών που κάνουν παραγγελίες, σε διαδικτυακούς εγκληματίες.
Τα εν λόγω διαδικτυακά καταστήματα περιέχουν κακόβουλο κώδικα JavaScript που προστίθεται σε σελίδες πληρωμής και έχουν σχεδιαστεί για να προβαίνουν στην υποκλοπή αριθμών πιστωτικών και χρεωστικών καρτών. Εντοπίστηκαν μολύνσεις σε περισσότερους από 443 ιστοτόπους.
Η επιχείρηση της Europol αποκάλυψε περισσότερες 23 διαφορετικές οικογένειες JavaScript sniffers, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin.
Οι διαδικτυακοί εγκληματίες χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως διαδικτυακές αγορές, ή τα βγάζουν προς πώληση σε σελίδες του DarkWeb.