Скиммер Q-logger нацелен на небольшие интернет-магазины
Банда MageCart осуществила одну из крупнейших онлайн-атак с использованием цифровых мошенников. Взломав веб-сайты электронной коммерции, злоумышленники смогли внедрить вредоносный код, который собирает данные о платежах клиентов в фоновом режиме. Конечно, ни покупатели, ни владельцы магазина не подозревают о том, что это происходит. С тех пор десятки других банд киберпреступников экспериментировали с различными цифровыми скиммерами, которые имеют сходство с кодом MageCart . Последней угрозой подобного поведения является скиммер Q-logger.
Имейте в виду, что для того, чтобы скиммер Q-logger воздействовал на веб-сайт электронной коммерции, преступники должны найти уязвимость, которая позволила бы им изменять содержимое страниц сайта. Обычно они достигают этого с помощью фишинга для получения учетных данных администратора или использования эксплойтов для устаревшего программного обеспечения и компонентов. Получив права администратора на редактирование содержимого веб-сайта, они могут либо внедрить вредоносный код непосредственно на страницу, либо загрузить его с внешнего ресурса с помощью одной строки кода. Операторы Q-logger Skimmer полагаются на последний метод для загрузки одного файла JavaScript, содержащего весь вредоносный код.
Операторы скиммеров Q-logger сосредотачиваются на устаревших магазинах Magento
Естественно, код скиммера Q-logger не представлен в удобном для чтения виде. Его создатели используют тяжелую обфускацию, чтобы люди, не обладающие базовыми знаниями JavaScript, не могли увидеть файл и раскрыть его секреты. Чтобы отделить бесполезный запутанный код от основных функций скиммера Q-logger, требуется много времени, усилий и знаний.
В настоящее время операторы скиммеров Q-logger нацелены почти исключительно на магазины Magento. Судя по зараженным сайтам, похоже, что все они используют устаревшие версии Magento, содержащие уязвимости, которые можно использовать. Защитить себя и своих клиентов от этой атаки легко - просто регулярно обновляйте свое программное обеспечение.
Если вы являетесь клиентом, который хочет обезопасить себя от таких атак, мы советуем вам покупать товары из авторитетных и надежных источников. Такие кампании, как Q-logger Skimmer, обычно проходят через небольшие интернет-магазины.