Специалистите на Sucuri Labs засякоха истинска епидемия сред Интернет-магазините, работещи с помощта на Magento. Засега не е ясно, как точно се осъществява атаката - чрез уязвимост в самата CMS или в някое разширение. Известно е, че се използва инжектиране на вредоносни скриптове чрез iframe, които водят към guruincsite.com.
Sucuri Labs са забелязали, че се използват две версии на вредния код, едната от която използва обфускация, а другата не използва маскиране на кода и това е дало възможност за проследяване на вредоносния домейн.
Тази мащабна атака стана причина Google да включи в черния списък вече поти 8000 сайта, пострадали от атаката. Сайтовете отново ще бъдат включени в търсачката след отстраняване на опасността.
Някои от пострадалите съобщават, че в сайтовете се появява странен нов потребител с администраторски права, който трябва да бъде премахнат възможно най-бързо. Sucuri Labs препоръчва на всички администратори да използват последните версии на Magento, да използват защитна стена и да са наблюдателни.