Eksperci z FortiGuard Labs odkryli i zabezpieczyli groźną mutację malware Backoff o nazwie 211G1. Wykorzystuje ona techniki obejścia nowoczesnych mechanizmów analizy i detekcji, by wykradać dane użytkowników kart płatniczych i kredytowych.
Fortinet poinformował o odkryciu nowej odmiany szkodnika z rodziny Backoff. Mutacja o nazwie 211G1 (W32/Backoff.C!tr.spy) do tej pory nie poddawała się działaniu mechanizmów analizy i detekcji. Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników.
Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.
Eksperci śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.
Szczegółowe informacje o zagrożeniu Backoff 211G1 można znaleźć pod tym linkiem.
Informacja prasowa