Q-logger Skimmer si rivolge a piccoli negozi online
La banda di MageCart ha eseguito uno dei più grandi attacchi online per coinvolgere l'uso di truffatori digitali. Compromettendo i siti Web di e-commerce, i criminali sono stati in grado di piantare codice dannoso che raccoglie i dati di pagamento dei clienti in background. Naturalmente, né i clienti, né i proprietari del negozio sono a conoscenza di ciò che sta accadendo. Da allora, dozzine di altre bande del crimine informatico hanno sperimentato vari skimmer digitali che condividono somiglianze con il codice MageCart . L'ultima minaccia a comportarsi in questo modo è il Q-logger Skimmer.
Tieni presente che affinché Q-logger Skimmer influisca su un sito di e-commerce, i criminali devono trovare una vulnerabilità che consenta loro di modificare i contenuti delle pagine del sito. In genere, ottengono ciò tramite il phishing per le credenziali dell'amministratore o utilizzando exploit per software e componenti obsoleti. Una volta che dispongono delle autorizzazioni di amministratore per modificare i contenuti del sito Web, possono iniettare il codice dannoso direttamente nella pagina o caricarlo da una risorsa esterna tramite una singola riga di codice. Gli operatori di Q-logger Skimmer si affidano a quest'ultimo metodo per caricare un singolo file JavaScript contenente tutto il codice dannoso.
Gli operatori di Q-logger Skimmer si concentrano sui negozi Magento obsoleti
Naturalmente il codice del Q-logger Skimmer non è presentato in maniera leggibile. I suoi creatori usano una forte offuscamento per impedire alle persone con conoscenze di base di JavaScript di vedere il file e scoprire i suoi segreti. Ci vuole molto tempo, impegno e conoscenza per separare l'inutile codice offuscato dalle funzionalità principali di Q-logger Skimmer.
Attualmente, gli operatori di Q-logger Skimmer si rivolgono quasi esclusivamente ai negozi Magento. A giudicare dai siti Web infetti, sembra che stiano tutti eseguendo versioni Magento obsolete, che presentano vulnerabilità sfruttabili. Proteggere te stesso e i tuoi clienti da questo attacco è facile: assicurati semplicemente di aggiornare regolarmente il tuo software.
Se sei un cliente che vuole stare al sicuro da tali attacchi, ti consigliamo di attenersi allo shopping da fonti affidabili e affidabili. Le campagne come quella di Q-logger Skimmer di solito vanno dietro a piccoli negozi online.