Отвали - Backoff

Отложенное вредоносное ПО

Отвали это своего рода вредоносное ПО это нацелено торговая точка (POS) системы.[1][2] Используется для воровства кредитная карта данные с торговых точек в розничные магазины.[3] Киберпреступники используйте Backoff для сбора данных с кредитных карт. Он устанавливается через приложения типа удаленного рабочего стола, на которых настраиваются POS-системы.[4] Он принадлежит к POS-вредоносное ПО семья, как это известно очистить память POS-устройств.[5][6]

Операция

Вредоносная программа Backoff внедряет вредоносную заглушку в explorer.exe файл, чтобы получить доступ к POS-машинам, и он очищает память машины жертвы от запуска процессы.[7] Он ищет в этой памяти оставшиеся данные кредитной карты после считывания платежной карты.[8] Киберпреступники мутировали разные варианты Backoff, в то время как некоторые из них оснащены кейлоггинг функциональность.[9] Некоторые из вариантов Backoff имеют компонент C2, который помогает вредоносному ПО загружать личные данные жертвы, загружать вредоносное ПО на POS-машину жертвы и удалять вредоносное ПО.[10]

Инциденты

Вредоносное ПО Backoff было агрессивным, и в третьем квартале 2014 года было заражено около 16,2% вредоносных программ. Согласно исследованию Министерства внутренней безопасности США, тысячи предприятий были заражены вредоносным ПО Backoff POS.[11]

Компания сетевой безопасности Дамбалла зафиксировал 57-процентный рост заражения вредоносным ПО Backoff в августе 2014 года.[12] Крупные компании, такие как Home Depot, Target и Dairy Queen, пострадали от инфекции Backoff, и многие более мелкие компании могут быть заражены.

Смотрите также

использованная литература

  1. ^ "О вредоносном ПО Backoff". US-CERT. 31 июля 2014 г.. Получено 2014-07-31.
  2. ^ «Полный обзор Backoff Malware». Комодо. Получено 2014-07-31.
  3. ^ Лайн, Джеймс (26 августа 2014 г.). «Вредоносная программа Backoff поражает машины с кредитными картами». Forbes. Получено 2014-08-26.
  4. ^ «Вредоносное ПО для отката, используемое киберпреступниками».
  5. ^ "Отказ от вредоносного ПО - ЧТО ЭТО?". Получено 2014-08-26.
  6. ^ «Вредоносное ПО для очистки памяти - самая большая угроза для розничной торговли» (PDF). Грозовой Щит. Архивировано из оригинал (PDF) 20 августа 2016 г.. Получено 2014-01-03.
  7. ^ Уокер, Зак (8 сентября 2014 г.). ""Backoff "Вредоносное ПО в точках продаж: что вам нужно знать". Rippleshot. В архиве из оригинала 31 октября 2014 г.. Получено 2014-09-08.
  8. ^ Кирк, Джереми (24 октября 2014 г.). «Вредоносная программа Backoff, используемая для взлома данных в розничной торговле, распространяется | PCWorld». Компьютерный мир. В архиве из оригинала 26 октября 2014 г.
  9. ^ Уокер, Даниэль (3 ноября 2014 г.). «Обнаружена новая версия Backoff, вариант вредоносного ПО, получивший название« ROM »- SC Magazine». Журнал SC. Архивировано из оригинал 10 ноября 2014 г.. Получено 2014-11-03.
  10. ^ Шварц, Мэтью Дж. (6 апреля 2015 г.). «Почему вредоносное ПО для POS-систем все еще работает - BankInfoSecurity». BankInfoБезопасность. Информационная безопасность Медиа Группа. В архиве из оригинала 18 марта 2016 г.. Получено 2015-04-06.
  11. ^ Солнце, Боуэн (15 декабря 2014 г.). "Обзор вредоносного ПО для точек продаж (POS)".
  12. ^ «Отчет о состоянии инфекций за третий квартал показывает 57% -ное увеличение количества вредоносных программ, откладываемых с августа по сентябрь - Дамбалла». Дамбалла. 24 октября 2014 г. Архивировано с оригинал 24 февраля 2017 г.. Получено 23 февраля 2017.