Según el sitio web de BleepingComputer, los ciberdelincuentes están ocultando un código malicioso dentro de la pasarela de pago "Authorize.net" de WooCommcerce. Se trata de un complemento gratuito de código abierto utilizado en el comercio electrónico por WordPress. 
 

Por lo general, cuando los piratas informáticos ingresan a un sitio web que utiliza la plataforma WordPress o Magenta con el complemento WooCommerce, inyectan un código JavaScript en el HTML de la tienda en línea o en las páginas de pago del cliente. 

 

Estos scripts (códigos) roban información ingresada por el comprador, como por ejemplo, datos de tarjetas de crédito/débito (número, vigencia, código de seguridad), direcciones, número de teléfono, correos electrónicos, entre otra información. 

Como estas extensiones generalmente solo se activan después de que un usuario envía los detalles de su tarjeta de crédito y paga en la tienda, puede ser más difícil de detectar por las soluciones de seguridad cibernética.
 

La campaña fue descubierta por expertos en seguridad de sitios web de Sucuri luego de ser llamados para investigar una infección inusual en uno de los sistemas de sus clientes.