Casio UK mağazasına bilinməyən bir təhluke fərqli veb səhifələrini hədələyən zərərli kredi kartı qabığı kodu quraşdıSalınmış. Bu olay 14-24 yanvar arasında casio.co.uk domeninə alış-veriş edən müştəriləri də təhdid edir. Jscrambler tərəfindən aşkar edildikdən sonra Casio anında fəaliyyətə keçərək zərərli kodu ləğv etmişdirsə də o qurğuyu 24 saat ərzində ləğv etdi. Jscrambler, bu qabığı jam edən veb səhifənin Magento web-mağazalarındakı müdafiəsiz komponentlərdən gəlmiş ola biləcəyini bildirir. Skimmer ilk olaraq gizlənmiş olaraq doğrudan ana səhifədə tapıla biləyir və Rusiya IP ünvanı olan bir serverdə ikinci mərhələli bir skimmer yükləyir. Bu skimmer, istifadəçilərin hesab məlumatlarını toplayan bir sahte check-out formunu yükləyir ki, bu məlumatlar kredit frazları və şəxslər identiteti hücumlarında istifadə olunur. Bu məlumatlar daxil edildikdə və sahte ‘Hesabı indi ödə’ düyməsinə basıldıqda xəta mesajı göstərilir və müştəriyə alış-verişlərini davam etdirmək üçün rəsmi Casio çekmə səhifəsinə yönləndirilir. Bununla birlikdə, eğer bir müştəri ‘indis satın al’ düyməsini seçsə “ınğilis olaraq davam et əlhəm et” düyməsini aktivləşdirməyəcək və bu da hücumçuların skimming axını düzəltməsi üçün çox vaxt sərp etmədiklərini göstərəcəkdir. İkincil yük kəskin şəkildə 2022-ci ildə müşahidə edilmiş bir kodlanma texniki istifadə edərək özünü örtməyə cəhd edir. Jscrambler CSP qoruyucu qanunları reallaşdırmaqla tətbiq edərkən uyğun vasitələri düzgün şəkildə inşa etməyin təklif edir. Alternativ olaraq, saytlar avtomatlaşdırılmış kod təhlükəsizliyi proqramlarını istifadə edə bilərlər.