Q-loggerスキマーは小さなオンラインストアをターゲットにしています
MageCartギャングは、デジタル詐欺師の使用を伴う最大のオンライン攻撃の1つを実行しました。犯罪者は、eコマースWebサイトを危険にさらすことで、バックグラウンドで顧客の支払いデータを収集する悪意のあるコードを仕掛けることができました。もちろん、顧客も店のオーナーもこれが起こっていることに気づいていません。それ以来、他の数十のサイバー犯罪ギャングが 、MageCartコードと類似点を共有するさまざまなデジタルスキマーを実験してきました。このように動作する最新の脅威は、Q-loggerスキマーです。
Q-loggerスキマーがeコマースWebサイトに影響を与えるためには、犯罪者はサイトのページのコンテンツを変更できる脆弱性を見つける必要があることに注意してください。通常、管理者の資格情報をフィッシングするか、古いソフトウェアやコンポーネントを悪用することでこれを実現します。 Webサイトのコンテンツを編集するための管理者権限を取得すると、悪意のあるコードをページに直接挿入するか、1行のコードを介して外部リソースからロードすることができます。 Q-loggerスキマーオペレーターは、後者の方法を使用して、すべての悪意のあるコードを含む単一のJavaScriptファイルをロードします。
Q-loggerスキマーオペレーターは古いMagentoストアに焦点を当てています
当然、Q-loggerスキマーのコードは読みやすい方法で表示されません。その作成者は、JavaScriptの基本的な知識を持たない人々がファイルを見て、その秘密を明らかにすることを防ぐために、高度な難読化を使用しています。役に立たない難読化されたコードをQ-loggerスキマーのコア機能から分離するには、多くの時間、労力、知識が必要です。
現在、Q-loggerスキマーオペレーターはほぼ独占的にMagentoストアをターゲットにしています。感染したWebサイトから判断すると、それらはすべて、悪用可能な脆弱性を持つ古いバージョンのMagentoを実行しているようです。この攻撃から自分自身と顧客を保護するのは簡単です。ソフトウェアを定期的に更新するようにしてください。
このような攻撃から身を守りたいお客様は、信頼できる信頼できる情報源からの買い物に固執することをお勧めします。 Q-loggerスキマーのようなキャンペーンは通常小さなオンラインストアを追いかけます。