新たに発見されたMagecartインフラストラクチャは、進行中のキャンペーンの規模を明らかにします from thehackernews.com

新たに発見されたMagecartスキミングキャンペーンは、2021年11月までさかのぼる以前の攻撃活動にそのルーツがあります。
発見された追加のドメインに基づくキャンペーンの活動の最も初期の証拠は、それが少なくとも2020年5月にさかのぼることを示唆しています。
攻撃は2015年にMagentoeコマースプラットフォーム（Magecartという名前は「Magento」と「ショッピングカート」のポートマントー）を選び出すことで目立つようになりましたが、その後、WooCommerceという名前のWordPressプラグインを含む他の選択肢に拡大しました。
2022年4月にSucuriが発表したレポートによると、WordPressはクレジットカードスキミングマルウェアのトップCMSプラットフォームとして浮上しており、2021年7月の時点でMagentoを上回り、スキマーは偽の画像や一見無害なJavaScriptテーマファイルの形でWebサイトに隠されています。
さらに、WordPress Webサイトは2022年の最初の5か月間に既知のクレジットカードスキミングマルウェア検出の61％を占め、Magento（15.6％）、OpenCart（5.5％）、その他（17.7％）がそれに続きました。