Threat Database Keyloggers Q-logger Skimmer

Q-logger Skimmer

Met de explosieve groei van de e-commercesector zijn de cybercriminelen die Magecart- en skimmeraanvallen uitvoeren begonnen met het diversifiëren van de reikwijdte van hun bedreigende operaties, de betrokken methoden en de ingezette infrastructuur. Een bedreiging die deze trend illustreert, is de onlangs ontdekte Q-logger Skimmer. De dreiging werd voor het eerst ontdekt door Eric Brandel.

Q-logger is al enkele maanden gebruikt in actieve aanvalscampagnes voordat infosec-onderzoekers de activiteiten van de hackers betrapten. De aanvallers proberen de dreiging ofwel rechtstreeks op de gecompromitteerde e-commercewebsites te injecteren of extern te laden. Daarna kunnen ze beginnen met het overhevelen van de betalingsgegevens van de gebruikers van de geïnfecteerde site en het verkrijgen van creditcard- en debetkaartgegevens. De verzamelde informatie wordt via POST-verzoeken geëxfiltreerd naar een domein onder de controle van de hackers. De Q-logger-aanvallen zijn gericht op kleinere bedrijven die een online winkel exploiteren die voornamelijk Magento gebruikt.

Functionaliteit van Q-Logger

Afgezien van de typische bedreigende activiteiten die verband houden met skimmerbedreigingen, vertoont Q-logger verschillende eigenaardige eigenschappen. De dreiging is uitgerust met meerdere anti-analysetechnieken. Naast het verdoezelen van de code, hebben de hackers een keylogger-routine toegevoegd die kan detecteren wanneer verschillende devtools zijn geopend. Als de controles een positief resultaat opleveren voor het starten van dergelijke devtools, zal Q-logger zijn activiteiten volledig beëindigen. Een andere techniek die wordt gebruikt door de cybercriminelen die verantwoordelijk zijn voor de Q-logger-aanvallen, is het massaal registreren van domeinen, wat een effectieve strategie is tegen blokkeringslijsten. Aan de andere kant probeert het de infrastructuur van de operaties te compartimenteren om het echte IP-adres van de hostingprovider te verbergen.

Trending

Meest bekeken

Bezig met laden...