Το Q-logger Skimmer στοχεύει σε μικρά διαδικτυακά καταστήματα
Η συμμορία MageCart εκτέλεσε μία από τις μεγαλύτερες επιθέσεις στο διαδίκτυο για τη χρήση ψηφιακών απατεώνων. Παραβιάζοντας τους ιστότοπους ηλεκτρονικού εμπορίου, οι εγκληματίες μπόρεσαν να δημιουργήσουν κακόβουλο κώδικα που συλλέγει τα δεδομένα πληρωμής των πελατών στο παρασκήνιο. Φυσικά, ούτε οι πελάτες, ούτε οι ιδιοκτήτες του καταστήματος γνωρίζουν ότι αυτό συμβαίνει. Έκτοτε, δεκάδες άλλες συμμορίες ηλεκτρονικού εγκλήματος πειραματίζονται με διάφορους ψηφιακούς skimmers που μοιράζονται ομοιότητες με τον κώδικα MageCart . Η τελευταία απειλή για συμπεριφορά με τέτοιο τρόπο είναι το Q-logger Skimmer.
Λάβετε υπόψη ότι για να επηρεάσει το Q-logger Skimmer έναν ιστότοπο ηλεκτρονικού εμπορίου, οι εγκληματίες πρέπει να βρουν μια ευπάθεια που θα τους επέτρεπε να τροποποιήσουν το περιεχόμενο των σελίδων του ιστότοπου. Συνήθως, το επιτυγχάνουν μέσω ψαρέματος για διαπιστευτήρια διαχειριστή ή χρησιμοποιώντας εκμεταλλεύσεις για ξεπερασμένο λογισμικό και στοιχεία. Μόλις έχουν δικαιώματα διαχειριστή για την επεξεργασία των περιεχομένων του ιστότοπου, μπορούν είτε να εισάγουν τον κακόβουλο κώδικα απευθείας στη σελίδα είτε να τον φορτώσουν από εξωτερικό πόρο μέσω μιας γραμμής κώδικα. Οι τελεστές Skimmer Q-logger βασίζονται στην τελευταία μέθοδο για τη φόρτωση ενός μόνο αρχείου JavaScript που περιέχει όλο τον κακόβουλο κώδικα.
Οι Q-logger Skimmer Operators επικεντρώνονται σε ξεπερασμένα καταστήματα Magento
Φυσικά, ο κώδικας του Q-logger Skimmer δεν παρουσιάζεται με ευανάγνωστο τρόπο. Οι δημιουργοί του χρησιμοποιούν βαριά συσκότιση για να εμποδίσουν τους ανθρώπους από τις βασικές γνώσεις JavaScript να δουν το αρχείο και να αποκαλύψουν τα μυστικά του. Χρειάζεται πολύς χρόνος, προσπάθεια και γνώσεις για να διαχωρίσετε τον άχρηστο θολωμένο κώδικα από τα βασικά χαρακτηριστικά του Q-logger Skimmer.
Επί του παρόντος, οι χειριστές Q-logger Skimmer στοχεύουν σχεδόν αποκλειστικά στα καταστήματα Magento. Κρίνοντας από τους μολυσμένους ιστότοπους, φαίνεται ότι όλες τρέχουν ξεπερασμένες εκδόσεις Magento, οι οποίες έχουν εκμεταλλεύσιμα τρωτά σημεία. Η προστασία του εαυτού σας και των πελατών σας από αυτήν την επίθεση είναι εύκολη - απλώς φροντίστε να ενημερώνετε τακτικά το λογισμικό σας.
Εάν είστε πελάτης που θέλει να παραμείνει ασφαλής από τέτοιες επιθέσεις, σας συμβουλεύουμε να παραμείνετε σε αγορές από αξιόπιστες και αξιόπιστες πηγές. Καμπάνιες όπως το Q-logger Skimmer ακολουθούν συνήθως μικρά διαδικτυακά καταστήματα.
