Q-logger Skimmer 瞄準小型在線商店

MageCart 團伙執行了最大的在線攻擊之一，涉及使用數字詐騙者。通過破壞電子商務網站，犯罪分子能夠植入惡意代碼，在後台收集客戶的支付數據。當然，顧客和店主都沒有意識到這種情況正在發生。從那時起，其他數十個網絡犯罪團伙一直在試驗與MageCart 代碼有相似之處的各種數字撇渣器。以這種方式行事的最新威脅是 Q-logger Skimmer。

請記住，為了讓 Q-logger Skimmer 影響電子商務網站，犯罪分子必須找到允許他們修改網站頁面內容的漏洞。通常，他們通過網絡釣魚獲取管理員憑據或使用過時軟件和組件的漏洞來實現這一點。一旦他們擁有編輯網站內容的管理員權限，他們就可以直接在頁面中註入惡意代碼，或者通過一行代碼從外部資源加載惡意代碼。 Q-logger Skimmer 操作員依賴後一種方法來加載包含所有惡意代碼的單個 JavaScript 文件。

Q-logger Skimmer 操作員專注於過時的 Magento 商店

當然，Q-logger Skimmer 的代碼不是以可讀的方式呈現的。它的創建者使用大量混淆來防止人們了解基本的 JavaScript 知識並查看文件並揭開其秘密。將無用的混淆代碼與 Q-logger Skimmer 的核心功能區分開來需要大量的時間、精力和知識。

目前，Q-logger Skimmer 運營商幾乎只針對 Magento 商店。從受感染的網站來看，它們似乎都在運行過時的 Magento 版本，這些版本存在可利用的漏洞。保護您自己和您的客戶免受這種攻擊很容易——只需確保定期更新您的軟件。

如果您是希望免受此類攻擊的客戶，我們建議您堅持從信譽良好且值得信賴的來源購物。像 Q-logger Skimmer 這樣的活動通常針對小型在線商店。