Backoff POS Trojan

Backoff je point-of-prodeje malware , který využívá paměť škrábání ukrást údaje o kreditní kartě z systémem Windows prodejny stroje, na kterém je nainstalován.

Backoff je používán zločinci ke shromažďování cenných stopa2 dat z kreditních karet. Track 2 Údaje jsou informace obsažené v karty s magnetickým proužkem a přístupné dámami kreditních karet a point-of-prodeje ( POS ) Magnetický proužek čtenáři . Informace v dráze 2 zahrnuje číslo primárního účtu a šifrované osobní identifikační číslo (PIN). Tato data jsou lukrativní pro zločinci, protože to může být používáno použít k vytvoření klonované kreditní karty.

Malware je nainstalován přes hacknutý vzdálených aplikací desktop typu, které se často používají ke konfiguraci pokladní systémy. Útočníci získat vstup do těchto účtů útoky hrubou silou . Po instalaci Backoff je těžké odhalit. Malware používá RAM škrábání najít Skladba 2 data, jak je zaveden do systému, zatímco dosud byla zašifrována. Data je pak poslán do vzdálených počítačů, které mají být prodány na podzemní webových stránkách.

Schopnosti backoff zahrnují:

Škrábání paměti pro trať 2 dat.
Přihlášení stisky kláves .
Command & Control ( C & C ) komunikace.
Injekční škodlivý útržek do explorer.exe.
Tajná služba Spojených států odhaduje, že Backoff zasáhly více než 1000 firem. Varianta o řízené odmlce byl použit v masivním Target porušení na konci 2013, který ohrožení údaje 70 milionů kusů.