„Q-logger Skimmer“ taiko mažas internetines parduotuves
„MageCart“ gauja įvykdė vieną didžiausių internetinių atakų, susijusių su skaitmeninių sukčių naudojimu. Kenkdami elektroninės prekybos svetainėms, nusikaltėliai galėjo pasodinti kenkėjišką kodą, kuris fone renka klientų mokėjimo duomenis. Žinoma, nei pirkėjai, nei parduotuvės savininkai nežino, kad taip vyksta. Nuo to laiko dešimtys kitų elektroninių nusikaltimų gaujų eksperimentuoja su įvairiais skaitmeniniais skimeriais, kurie turi panašumų su „MageCart“ kodu . Naujausia grėsmė elgtis taip yra „Q-logger Skimmer“.
Atminkite, kad norint, kad „Q-logger Skimmer“ paveiktų el. Prekybos svetainę, nusikaltėliai turi rasti pažeidžiamumą, kuris leistų jiems pakeisti svetainės puslapių turinį. Paprastai jie tai pasiekia sukčiaujant administratoriaus kredencialus arba naudojant pasenusios programinės įrangos ir komponentų išnaudojimą. Gavę administratoriaus teises redaguoti svetainės turinį, jie gali arba įterpti kenkėjišką kodą tiesiai į puslapį, arba įkelti jį iš išorinio šaltinio per vieną kodo eilutę. „Q-logger Skimmer“ operatoriai remiasi pastaruoju metodu, norėdami įkelti vieną „JavaScript“ failą, kuriame yra visas kenksmingas kodas.
„Q-logger Skimmer“ operatoriai sutelkia dėmesį į pasenusias „Magento“ parduotuves
Natūralu, kad „Q-logger Skimmer“ kodas pateikiamas neįskaitomai. Jos kūrėjai labai stengiasi neleisti žmonėms, turintiems pagrindinių „JavaScript“ žinių, nematyti failo ir neatskleisti jo paslapčių. Reikia daug laiko, pastangų ir žinių, kad atskirtumėte nenaudingą užmaskuotą kodą nuo pagrindinių „Q-logger Skimmer“ funkcijų.
Šiuo metu „Q-logger Skimmer“ operatoriai taikosi beveik vien tik į „Magento“ parduotuves. Sprendžiant iš užkrėstų svetainių, atrodo, kad visos jos veikia pasenusiomis „Magento“ versijomis, kuriose yra išnaudojamų pažeidžiamumų. Apsaugoti save ir savo klientus nuo šios atakos paprasta - tiesiog reguliariai atnaujinkite programinę įrangą.
Jei esate klientas, kuris nori apsisaugoti nuo tokių išpuolių, patariame apsipirkti iš patikimų ir patikimų šaltinių. Tokios kampanijos kaip „Q-logger Skimmer“ dažniausiai vyksta po mažų internetinių parduotuvių.