отсрочка

Backoff — это своего рода вредоносное ПО , нацеленное на системы торговых точек (POS). ^{[ 1 ]}^{[ 2 ]} Он используется для кражи данных кредитных карт из торговых автоматов в розничных магазинах . ^{[ 3 ]} Киберпреступники используют Backoff для сбора данных с кредитных карт. Он устанавливается через приложения типа удаленного рабочего стола, в которых настраиваются POS-системы. ^{[ 4 ]} Он принадлежит к семейству вредоносных программ POS , поскольку известен тем, что очищает память POS-устройств. ^{[ 5 ]}^{[ 6 ]}

Операция

Вредоносная программа Backoff внедряет вредоносную заглушку в файл explorer.exe , чтобы получить доступ к POS-машинам, и очищает память машины жертвы от запуска процессов . ^{[ 7 ]} Он ищет в этой памяти оставшиеся данные кредитной карты после считывания платежной карты. ^{[ 8 ]} Киберпреступники модифицировали различные варианты Backoff, при этом некоторые из них оснащены функцией кейлоггера . ^{[ 9 ]} Некоторые варианты Backoff имеют компонент C2, который помогает вредоносному ПО загружать личные данные жертвы, загружать вредоносное ПО на POS-машину жертвы и удалять вредоносное ПО. ^{[ 10 ]}

Инциденты

Вредоносное ПО Backoff было агрессивным, и в третьем квартале 2014 года было заражено около 16,2%. Опрос Министерства внутренней безопасности (DHS) показывает, что тысячи предприятий были заражены вредоносным ПО Backoff POS. ^{[ 11 ]}

Компания по сетевой безопасности Damballa зафиксировала рост заражения вредоносным ПО Backoff на 57 процентов в августе 2014 года. ^{[ 12 ]} Крупные компании, такие как Home Depot, Target и Dairy Queen, пострадали от инфекции Backoff, и многие более мелкие компании могут быть заражены.

См. также

Ссылки

^ «О вредоносном ПО Backoff» . США-СЕРТ . 31 июля 2014 года . Проверено 31 июля 2014 г.
^ «Полный обзор вредоносного ПО Backoff» . Комодо . Проверено 31 июля 2014 г.
^ Лайн, Джеймс (26 августа 2014 г.). «Вредоносное ПО Backoff поражает автоматы с кредитными картами» . Форбс . Проверено 26 августа 2014 г.
^ «Вредоносное ПО Backoff, используемое киберпреступниками» .
^ «Вредоносное ПО Backoff – ЧТО ЭТО?» . Проверено 26 августа 2014 г.
^ «Вредоносное ПО для очистки памяти — самая большая угроза для розничной торговли» (PDF) . Штормовой щит . Архивировано из оригинала (PDF) 20 августа 2016 года . Проверено 3 января 2014 г.
^ Уокер, Зак (8 сентября 2014 г.). « Вредоносное ПО для торговых точек: что нужно знать» . Рипплшот . Архивировано из оригинала 31 октября 2014 года . Проверено 8 сентября 2014 г.
^ Кирк, Джереми (24 октября 2014 г.). «Вредоносное ПО Backoff, используемое при утечке данных в розничной торговле, распространяется | PCWorld» . Мир ПК . Архивировано из оригинала 26 октября 2014 года.
^ Уокер, Даниэль (3 ноября 2014 г.). «Обнаружена новая версия Backoff, вариант вредоносного ПО, получивший название «ROM» — журнал SC Magazine» . Журнал СК . Архивировано из оригинала 10 ноября 2014 года . Проверено 3 ноября 2014 г.
^ Шварц, Мэтью Дж. (6 апреля 2015 г.). «Почему вредоносное ПО для POS-терминалов все еще работает — BankInfoSecurity» . БанкИнфоСекьюрити . Медиагруппа «Информационная безопасность». Архивировано из оригинала 18 марта 2016 года . Проверено 6 апреля 2015 г.
^ Сан, Боуэн (15 декабря 2014 г.). «Обзор вредоносного ПО для точек продаж (POS)» .
^ «Отчет о состоянии инфекций за третий квартал показывает увеличение количества отложенных вредоносных программ на 57% с августа по сентябрь - Damballa» . Дамбала . 24 октября 2014 г. Архивировано из оригинала 24 февраля 2017 г. Проверено 23 февраля 2017 г.

[1] «О вредоносном ПО Backoff» . США-СЕРТ . 31 июля 2014 года . Проверено 31 июля 2014 г.

[2] «Полный обзор вредоносного ПО Backoff» . Комодо . Проверено 31 июля 2014 г.

[3] Лайн, Джеймс (26 августа 2014 г.). «Вредоносное ПО Backoff поражает автоматы с кредитными картами» . Форбс . Проверено 26 августа 2014 г.

[4] «Вредоносное ПО Backoff, используемое киберпреступниками» .

[5] «Вредоносное ПО Backoff – ЧТО ЭТО?» . Проверено 26 августа 2014 г.

[6] «Вредоносное ПО для очистки памяти — самая большая угроза для розничной торговли» (PDF) . Штормовой щит . Архивировано из оригинала (PDF) 20 августа 2016 года . Проверено 3 января 2014 г.

[7] Уокер, Зак (8 сентября 2014 г.). « Вредоносное ПО для торговых точек: что нужно знать» . Рипплшот . Архивировано из оригинала 31 октября 2014 года . Проверено 8 сентября 2014 г.

[8] Кирк, Джереми (24 октября 2014 г.). «Вредоносное ПО Backoff, используемое при утечке данных в розничной торговле, распространяется | PCWorld» . Мир ПК . Архивировано из оригинала 26 октября 2014 года.

[9] Уокер, Даниэль (3 ноября 2014 г.). «Обнаружена новая версия Backoff, вариант вредоносного ПО, получивший название «ROM» — журнал SC Magazine» . Журнал СК . Архивировано из оригинала 10 ноября 2014 года . Проверено 3 ноября 2014 г.

[10] Шварц, Мэтью Дж. (6 апреля 2015 г.). «Почему вредоносное ПО для POS-терминалов все еще работает — BankInfoSecurity» . БанкИнфоСекьюрити . Медиагруппа «Информационная безопасность». Архивировано из оригинала 18 марта 2016 года . Проверено 6 апреля 2015 г.

[11] Сан, Боуэн (15 декабря 2014 г.). «Обзор вредоносного ПО для точек продаж (POS)» .

[12] «Отчет о состоянии инфекций за третий квартал показывает увеличение количества отложенных вредоносных программ на 57% с августа по сентябрь - Damballa» . Дамбала . 24 октября 2014 г. Архивировано из оригинала 24 февраля 2017 г. Проверено 23 февраля 2017 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast

v т и Распространение программного обеспечения
Licenses	Beerware Floating licensing Free and open-source Free Open source Freely redistributable License-free Proprietary Public domain Source-available
Compensation models	Adware Commercial software Retail software Crippleware Crowdfunding Freemium Freeware Pay what you want Careware Donationware Open-core model Postcardware Shareware Nagware Trialware
Delivery methods	Digital distribution File sharing On-premises Pre-installed Product bundling Retail software Sneakernet Software as a service
Deceptive and/or illicit	Unwanted software bundling Malware Infostealer Ransomware Spyware Trojan horse Worm Scareware Shovelware Vaporware list
Software release life cycle	Abandonware End-of-life Long-term support Software maintenance Software maintainer Software publisher
Copy protection	Digital rights management Software protection dongle License manager Product activation Product key Software copyright Software license server Software patent Torrent poisoning