Threat Database Keyloggers Q-logger撇油器

Q-logger撇油器

随着电子商务领域的爆炸式增长,执行Magecart和 Skimmer 攻击的网络犯罪分子已经开始多样化其威胁操作的范围、涉及的方法和部署的基础设施。最近发现的 Q-logger Skimmer 就是体现这一趋势的一个威胁。该威胁首先由埃里克·布兰德尔 (Eric Brandel) 发现。

在信息安全研究人员发现黑客活动之前,Q-logger 已被用于主动攻击活动数月。攻击者旨在将威胁直接注入或从外部加载到受感染的电子商务网站。之后,他们可以开始窃取受感染网站用户的支付数据并获取信用卡和借记卡详细信息。收集的信息通过 POST 请求泄露到黑客控制的域中。 Q-logger 攻击主要针对使用 Magento 经营在线商店的小型企业。

Q-Logger 的功能

除了与撇渣器威胁相关的典型威胁活动外,Q-logger 还显示出几个独特的特征。该威胁配备了多种反分析技术。除了混淆代码之外,黑客还添加了一个键盘记录程序,能够检测何时打开了各种开发工具。如果检查对这些正在启动的开发工具返回正面结果,Q-logger 将完全终止其活动。据观察,负责 Q-logger 攻击的网络犯罪分子使用的另一种技术是集体注册域,这是一种针对阻止列表的有效策略。另一方面,它试图划分操作的基础设施以隐藏托管服务提供商的真实 IP 地址。

趋势

最受关注

正在加载...