L'écumeur Q-logger cible les petits magasins en ligne
Le gang MageCart a exécuté l'une des plus grandes attaques en ligne impliquant l'utilisation d'escrocs numériques. En compromettant les sites Web de commerce électronique, les criminels ont pu implanter un code malveillant qui récupère les données de paiement des clients en arrière-plan. Bien sûr, ni les clients, ni les propriétaires du magasin ne sont au courant de ce qui se passe. Depuis lors, des dizaines d'autres gangs de cybercriminalité ont expérimenté divers écumeurs numériques qui partagent des similitudes avec le code MageCart . La dernière menace à se comporter de cette manière est le Q-logger Skimmer.
Gardez à l'esprit que pour que le Q-logger Skimmer affecte un site Web de commerce électronique, les criminels doivent trouver une vulnérabilité qui leur permettrait de modifier le contenu des pages du site. En règle générale, ils y parviennent par hameçonnage pour les informations d'identification d'administrateur ou en utilisant des exploits pour des logiciels et des composants obsolètes. Une fois qu'ils disposent des autorisations d'administrateur pour modifier le contenu du site Web, ils peuvent soit injecter le code malveillant directement dans la page, soit le charger à partir d'une ressource externe via une seule ligne de code. Les opérateurs Q-logger Skimmer s'appuient sur cette dernière méthode pour charger un seul fichier JavaScript contenant tout le code malveillant.
Les opérateurs de skimmer Q-logger se concentrent sur les magasins Magento obsolètes
Naturellement, le code du Q-logger Skimmer n'est pas présenté de manière lisible. Ses créateurs utilisent un obscurcissement important pour empêcher les personnes ayant des connaissances de base en JavaScript de voir le fichier et de découvrir ses secrets. Il faut beaucoup de temps, d'efforts et de connaissances pour séparer le code obscurci inutile des fonctionnalités de base du Q-logger Skimmer.
Actuellement, les opérateurs de Q-logger Skimmer ciblent presque exclusivement les magasins Magento. À en juger par les sites Web infectés, il semble qu'ils utilisent tous des versions Magento obsolètes, qui présentent des vulnérabilités exploitables. Protéger vous-même et vos clients contre cette attaque est facile – assurez-vous simplement de mettre à jour votre logiciel régulièrement.
Si vous êtes un client qui souhaite rester à l'abri de telles attaques, nous vous conseillons de vous en tenir à des achats auprès de sources réputées et dignes de confiance. Des campagnes comme celle de Q-logger Skimmer s'attaquent généralement aux petits magasins en ligne.