Q-logger Skimmer 瞄准小型在线商店
MageCart 团伙执行了最大的在线攻击之一,涉及使用数字诈骗者。通过破坏电子商务网站,犯罪分子能够植入恶意代码,在后台收集客户的支付数据。当然,顾客和店主都没有意识到这种情况正在发生。从那时起,数十个其他网络犯罪团伙一直在试验与MageCart 代码有相似之处的各种数字撇渣器。以这种方式行事的最新威胁是 Q-logger Skimmer。
请记住,为了让 Q-logger Skimmer 影响电子商务网站,犯罪分子必须找到允许他们修改网站页面内容的漏洞。通常,他们通过网络钓鱼获取管理员凭据或使用过时软件和组件的漏洞来实现这一点。一旦他们拥有编辑网站内容的管理员权限,他们就可以直接在页面中注入恶意代码,或者通过一行代码从外部资源加载恶意代码。 Q-logger Skimmer 操作员依赖后一种方法来加载包含所有恶意代码的单个 JavaScript 文件。
Q-logger Skimmer 操作员专注于过时的 Magento 商店
当然,Q-logger Skimmer 的代码不是以可读的方式呈现的。它的创建者使用大量混淆来防止人们了解基本的 JavaScript 知识并查看文件并揭开其秘密。将无用的混淆代码与 Q-logger Skimmer 的核心功能区分开来需要大量的时间、精力和知识。
目前,Q-logger Skimmer 运营商几乎只针对 Magento 商店。从受感染的网站来看,它们似乎都在运行过时的 Magento 版本,这些版本存在可利用的漏洞。保护您自己和您的客户免受这种攻击很容易——只需确保定期更新您的软件。
如果您是希望免受此类攻击的客户,我们建议您坚持从信誉良好且值得信赖的来源购物。像 Q-logger Skimmer 这样的活动通常针对小型在线商店。