Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Keyloggers Q-logger Skimmer

Q-logger Skimmer

Por GoldSparrow en Keyloggers
Traducir a:
Español

Con el crecimiento explosivo del sector del comercio electrónico, los ciberdelincuentes que realizan ataques Magecart y skimmer han comenzado a diversificar el alcance de sus operaciones amenazantes, los métodos involucrados y la infraestructura implementada. Una amenaza que ejemplifica esta tendencia es el recientemente descubierto Q-logger Skimmer. La amenaza fue detectada por primera vez por Eric Brandel.

Q-logger se ha utilizado en campañas de ataque activo durante varios meses antes de que los investigadores de seguridad de la información detectaran las actividades de los piratas informáticos. Los atacantes tienen como objetivo inyectar la amenaza en los sitios web de comercio electrónico comprometidos directamente o cargados externamente. Posteriormente, pueden comenzar a desviar los datos de pago de los usuarios del sitio infectado y obtener detalles de tarjetas de crédito y débito. La información recopilada se filtra a un dominio bajo el control de los piratas informáticos a través de solicitudes POST. Los ataques de Q-logger se dirigen a empresas más pequeñas que operan una tienda en línea utilizando principalmente Magento.

Funcionalidad de Q-Logger

Aparte de las típicas actividades amenazadoras asociadas con las amenazas de skimmer, Q-logger muestra varios rasgos peculiares. La amenaza está equipada con múltiples técnicas anti-análisis. Más allá de ofuscar el código, los piratas informáticos han agregado una rutina de registrador de teclas capaz de detectar cuándo se han abierto varias herramientas de desarrollo. Si las comprobaciones arrojan un resultado positivo para que se inicien dichas herramientas de desarrollo, Q-logger terminará sus actividades por completo. Otra técnica que se ha observado que utilizan los ciberdelincuentes responsables de los ataques de Q-logger es el registro de dominios en masa, que es una estrategia eficaz contra las listas de bloqueo. Por otro lado, intenta compartimentar la infraestructura de las operaciones para ocultar la dirección IP real del proveedor de hosting.

Tendencias

Mas Visto

Cargando...