De senaste åren har flera kända företag drabbats av så kallade Magecart-attacker där hackare lägger in skadlig javascript-kod i betalningsformuläret.

Nu rapporterar Bleeping Computer att den amerikanska vapentillverkaren Smith & Wesson är det senaste företaget som attackerats och att okända hackare kommit över betalningsinformation från ett okänt antal kunder. Attacken skedde i samband med Black Friday, detta i syfte att komma åt så många uppgifter som möjligt.

Javascript-koden som användes vid attacken ser vid en första anblick helt normal ut, men en närmare granskning av säkerhetsforskaren Willem de Groot avslöjar att koden öppnar ett falskt betalningsformulär där alla inmatade uppgifter går till en server som står under hackarnas kontroll.

I skrivande stund har Smith & Wesson inte kommenterat händelsen, så vi vet inte hur många kunder som har drabbats eller om åtgärder har vidtagits för att förhindra liknande incidenter i framtiden.

Läs också:
Gigantisk it-attack mot varuhus – känslig information på drift
British Airways hackades med 22 rader kod