Cyberkriminella har nu börjat använda sig av en ny metod för att stjäla kreditkortsinformation genom smygavläsning, även känt som "skimning". Detta genom att gömma skadlig kod i css-filer. Något som först uppmärksammades av Willem de Groot, vid Sanguine Security, för Zdnet

Css eller kaskadmallar är flera stilmallar knutna till samma webbsida. Detta innebär att samma text och bild och annat material kan presenteras i flera olika former. Samma webbsida kan exempelvis ha en standardmall, en för mobilskärmar, en för synskadade och så vidare.

Med tiden har css utvecklats och kunnat innehålla allt mer sofistikerade funktioner, så som avancerade animationer. Nyligen blev det även möjligt att köra Javascript-kod inom css. 

En handfull butiker har fallit offer

Detta har hackare nu utnyttjat genom att gömma skadlig kod i css-filerna som kan läsa av en användares knapptryckningar när de betalar i en onlinebutik. Sanguine Security säger att de upptäckt metoden i en handfull onlinebutiker som fallit offer för kortkapning.

Enligt Sanguine Security verkar tillvägagångssättet dock mest vara ett experiment som utförts på redan infekterade system. Enligt säkerhetsföretaget är det överlägset vanligast sättet att utföra kortkappning fortfarande att läsa av uppgifterna direkt från servern.

Vanliga användare som vill skydda sig mot kortkapning av det här slaget uppmanas att använda sig av virtuella kort som är gjorda för engångsbetalningar.

Läs också: Resebyrå anordnade hackathon - råkade läcka kunduppgifter