Q-logger撇油器

隨著電子商務領域的爆炸式增長，執行Magecart和 Skimmer 攻擊的網絡犯罪分子已經開始多樣化其威脅操作的範圍、涉及的方法和部署的基礎設施。最近發現的 Q-logger Skimmer 就是體現這一趨勢的一個威脅。該威脅首先由埃里克·布蘭德爾 (Eric Brandel) 發現。

在信息安全研究人員發現黑客活動之前，Q-logger 已被用於主動攻擊活動數月。攻擊者旨在將威脅直接注入或從外部加載到受感染的電子商務網站。之後，他們可以開始竊取受感染網站用戶的支付數據並獲取信用卡和借記卡詳細信息。收集的信息通過 POST 請求洩露到黑客控制的域中。 Q-logger 攻擊主要針對使用 Magento 經營在線商店的小型企業。

Q-Logger 的功能

除了與撇渣器威脅相關的典型威脅活動外，Q-logger 還顯示出幾個獨特的特徵。該威脅配備了多種反分析技術。除了混淆代碼之外，黑客還添加了一個鍵盤記錄程序，能夠檢測何時打開了各種開發工具。如果檢查結果為正在啟動的此類開發工具，則 Q-logger 將完全終止其活動。據觀察，負責 Q-logger 攻擊的網絡犯罪分子使用的另一種技術是集體註冊域，這是一種針對阻止列表的有效策略。另一方面，它試圖劃分操作的基礎設施以隱藏託管服務提供商的真實 IP 地址。