Q-logger Skimmer målretter mot små nettbutikker
MageCart -gjengen utførte et av de største nettangrepene for å involvere bruk av digitale svindlere. Ved å kompromittere netthandelsnettsteder, kunne de kriminelle plante ondsinnet kode som høster betalingsdataene til kundene i bakgrunnen. Selvfølgelig er verken kundene eller butikkens eiere klar over at dette skjer. Siden den gang har dusinvis av andre cyberkriminalitetsgjenger eksperimentert med forskjellige digitale skummere som deler likheter med MageCart -koden . Den siste trusselen mot å oppføre seg på en slik måte er Q-logger Skimmer.
Husk at for at Q-logger Skimmer skal påvirke et e-handelsnettsted, må de kriminelle finne et sårbarhet som gjør at de kan endre innholdet på nettstedets sider. Vanligvis oppnår de dette ved å fiske etter administratorlegitimasjon, eller ved å bruke bedrifter for utdatert programvare og komponenter. Når de har administratortillatelse til å redigere nettstedets innhold, kan de enten injisere den ondsinnede koden direkte på siden, eller laste den inn fra en ekstern ressurs gjennom en enkelt kodelinje. Operatørene av Q-logger Skimmer er avhengige av sistnevnte metode for å laste inn en enkelt JavaScript-fil som inneholder all den ondsinnede koden.
Q-logger Skimmer Operators Fokuser på utdaterte Magento-butikker
Koden til Q-logger Skimmer presenteres naturligvis ikke på en lesbar måte. Skaperne bruker tung forvirring for å forhindre at folk fra grunnleggende JavaScript -kunnskap ser filen og avdekker dens hemmeligheter. Det tar mye tid, krefter og kunnskap å skille den ubrukelige skjulte koden fra kjernefunksjonene til Q-logger Skimmer.
For øyeblikket er Q-logger Skimmer-operatørene rettet mot nesten utelukkende Magento-butikker. Etter de infiserte nettstedene å dømme ser det ut til at de alle kjører utdaterte Magento -versjoner, som har sårbarheter som kan utnyttes. Det er enkelt å beskytte deg selv og kundene dine mot dette angrepet - bare sørg for å oppdatere programvaren regelmessig.
Hvis du er en kunde som ønsker å være trygg fra slike angrep, anbefaler vi deg å fortsette å handle fra anerkjente og pålitelige kilder. Kampanjer som Q-logger Skimmer går man vanligvis etter små nettbutikker.