A Q-logger Skimmer a kis online boltokat célozza meg

A MageCart banda végrehajtotta az egyik legnagyobb online támadást, amelyben digitális csalókat használtak fel. Az e -kereskedelmi webhelyek veszélyeztetésével a bűnözők rosszindulatú kódot tudtak elültetni, amely a háttérben az ügyfelek fizetési adatait gyűjti össze. Természetesen sem a vásárlók, sem az üzlet tulajdonosai nincsenek tisztában azzal, hogy ez történik. Azóta más tucatnyi kiberbűnözői banda kísérletezett különböző digitális skimmerekkel, amelyek hasonlóságot mutatnak a MageCart kóddal . A legutóbbi fenyegetés az ilyen viselkedésre a Q-logger Skimmer.

Ne feledje, hogy ahhoz, hogy a Q-logger Skimmer hatással legyen az e-kereskedelmi webhelyre, a bűnözőknek találniuk kell egy sebezhetőséget, amely lehetővé teszi számukra, hogy módosítsák a webhely oldalainak tartalmát. Ezt általában rendszergazdai hitelesítő adatok adathalászatával, vagy elavult szoftverek és összetevők kihasználásával érik el. Miután rendelkeznek rendszergazdai jogosultságokkal a webhely tartalmának szerkesztéséhez, befecskendezhetik a rosszindulatú kódot közvetlenül az oldalba, vagy betölthetik azt egy külső forrásból egyetlen kódsoron keresztül. A Q-logger Skimmer operátorok az utóbbi módszerre támaszkodva töltenek be egyetlen JavaScript-fájlt, amely tartalmazza az összes rosszindulatú kódot.

A Q-logger Skimmer operátorok az elavult Magento üzletekre összpontosítanak

A Q-logger Skimmer kódja természetesen nem olvasható módon jelenik meg. Alkotói komoly zavarokkal akadályozzák meg, hogy az alapvető JavaScript -ismeretekkel rendelkező emberek ne lássák a fájlt, és ne fedjék fel annak titkait. Sok idő, erőfeszítés és tudás kell ahhoz, hogy elkülönítsük a haszontalan, zavaros kódot a Q-logger Skimmer alapvető funkcióitól.

Jelenleg a Q-logger Skimmer operátorok szinte kizárólag a Magento üzleteket célozzák meg. A fertőzött webhelyekből ítélve úgy tűnik, hogy mindegyiken elavult Magento verziók futnak, amelyek kihasználható sebezhetőségekkel rendelkeznek. Könnyű megvédeni magát és ügyfeleit a támadástól - egyszerűen győződjön meg arról, hogy rendszeresen frissíti a szoftvert.

Ha Ön olyan vásárló, aki biztonságban akar maradni az ilyen támadásokkal szemben, azt tanácsoljuk, hogy maradjon a jó hírű és megbízható forrásokból történő vásárlásnál. Az olyan kampányok, mint a Q-logger Skimmer, általában a kis online áruházak után mennek.