Skimmer Q-logger przeznaczony dla małych sklepów internetowych
Gang MageCart przeprowadził jeden z największych ataków online z wykorzystaniem oszustów cyfrowych. Włamując się do witryn e-commerce, przestępcy byli w stanie umieścić złośliwy kod, który w tle przechwytuje dane płatnicze klientów. Oczywiście ani klienci, ani właściciele sklepu nie są świadomi, że tak się dzieje. Od tego czasu dziesiątki innych gangów cyberprzestępczych eksperymentuje z różnymi cyfrowymi skimmerami, które mają podobieństwa z kodem MageCart . Najnowszym zagrożeniem, by zachowywać się w ten sposób, jest Q-logger Skimmer.
Należy pamiętać, że aby Q-logger Skimmer wpłynął na witrynę e-commerce, przestępcy muszą znaleźć lukę, która pozwoliłaby im modyfikować zawartość stron witryny. Zazwyczaj osiągają to, wyłudzając dane uwierzytelniające administratora lub wykorzystując exploity dla przestarzałego oprogramowania i komponentów. Po uzyskaniu uprawnień administratora do edytowania zawartości witryny mogą albo wstrzyknąć złośliwy kod bezpośrednio na stronę, albo załadować go z zewnętrznego zasobu za pomocą jednego wiersza kodu. Operatorzy Q-logger Skimmer polegają na tej drugiej metodzie, aby załadować pojedynczy plik JavaScript zawierający cały złośliwy kod.
Operatorzy skimmerów Q-logger koncentrują się na przestarzałych sklepach Magento
Oczywiście kod Q-logger Skimmer nie jest przedstawiony w czytelny sposób. Jego twórcy stosują silne zaciemnianie, aby uniemożliwić osobom z podstawową znajomością JavaScriptu zobaczenie pliku i odkrycie jego tajemnic. Oddzielenie bezużytecznego, zaciemnionego kodu od podstawowych funkcji Q-logger Skimmer zajmuje dużo czasu, wysiłku i wiedzy.
Obecnie operatorzy Q-logger Skimmer celują prawie wyłącznie w sklepy Magento. Sądząc po zainfekowanych stronach internetowych, wydaje się, że na wszystkich działają przestarzałe wersje Magento, które mają możliwe do wykorzystania luki. Ochrona siebie i swoich klientów przed tym atakiem jest łatwa — wystarczy regularnie aktualizować oprogramowanie.
Jeśli jesteś klientem, który chce uniknąć takich ataków, radzimy trzymać się zakupów z renomowanych i godnych zaufania źródeł. Kampanie, takie jak Q-logger Skimmer, zwykle kierują się na małe sklepy internetowe.