Web skimming

Web skimming o formjacking consiste en robar información de pago (datos personales y de tarjetas de crédito fundamentalmente) directamente desde el navegador.Éste monitoriza activamente los eventos que suceden en las páginas web e inicia una acción siempre que detecta información sobre tarjetas de crédito enviándoselas a un servidor donde el atacante pueda recogerla.Estos dispositivos maliciosos roban los datos de las tarjetas de créditos, que posteriormente son usados o vendidos por criminales en otras partes.[3]​[5]​ El grupo comienza a realizar sus actividades en 2015.[3]​ Han sido famosos sus ataques a los sitios web de British Airways, TicketMaster y Newegg, donde los atacantes accedieron a una enorme cantidad de datos de pago con tarjeta.