Những cuộc tấn công lướt trực tuyến đầu tiên được phát hiện bởi nhà nghiên cứu Hà Lan Willem de Groot vào năm 2015. Tại thời điểm đó, ông đã tìm thấy 3.501 cửa hàng có chứa các mã JavaScript độc hại. Tuy nhiên, thay vì nhận được những con số tích cực thì tình hình ngày càng tồi tệ hơn khi mà tháng 9 vừa qua con số này đã đạt 5925. Có hơn 750 cửa hàng đã bị tấn công lướt chi tiết thẻ tín dụng vào năm 2015 nhưng đến nay vẫn không có gì thay đổi, điều này cho thấy, những cuộc tấn công như vậy không hề được phát hiện trong nhiều tháng liền.
Dữ liệu của Groot cho thấy rằng, đang có nhiều nhóm mã độc tham gia vào tấn công lướt thẻ như vậy, đã có ba gia đình mã độc khác nhau với tổng số là chín biến thể. Các phần mềm độc hại đầu tiên chỉ chặn và tấn công các trang web có thanh toán trong URL, ngày nay các phiên bản mới hơn đã bắt đầu thử với các tiện ích thanh toán như Paypal, Firecheckout... Các mã độc hại này được thiết kế khá phức tạp, chúng tận dụng những lỗ hổng trong việc quản lý nội dung và phần mềm thanh toán mà các chủ cửa hàng trực tuyến này không thể vá được.
Điều quan trọng nhất ở đây là dường như những chủ cửa hàng không nắm bắt được tầm quan trọng của vấn đề này, khi mà công ty của Groot đưa ra thông báo cho họ thì lại nhận được những câu trả lời thờ ơ : “Chúng tôi không quan tâm, thanh toán của chúng tôi do bên thứ ba thực hiện”, hoặc “cửa hàng chúng tôi an toàn vì chúng tôi dùng HTTPS”…
HTTPS có khả năng bảo mật rất tốt, nhưng nếu máy chủ chạy HTTPS lại dính mã độc thì người sử dụng thẻ có thể bị lộ bất cứ thông tin nào nếu họ đăng nhập vào web. Hoặc nếu sử dụng phương thức thanh toán bằng bên thứ ba thì máy chủ của cửa hàng nếu bị nhiễm đoạn mã độc thì cơ sở dữ liệu đó cũng có thể bị tấn công.
Theo Groot, đã có 334 cửa hàng đã tiến hành sửa lỗi trong vòng 48 tiếng, ông cũng đã công bố danh sách những trang web như vậy bị ảnh hưởng trên Github.
Theo Nhân dân