“Backoff” - nowe, duże zagrożenie dla sieci i systemów

Po ostatnim ataku na system zdrowotny oraz placówki UPS, eksperci ds bezpieczeństwa baczniej śledzą to, co dzieje się w Internecie. I jak się okazuje, w samym tylko USA ponad 1000 sieci jest narażonych na atak szkodnika malware "Backoff".

Zagrożenie jest na tyle poważne, że o zagrożeniu alarmuje U.S. Department of Homeland Security (DHS) - Departament Bezpieczeństwa Krajowego USA. "Backoff" pierwszy raz ujawnił się w październiku 2013 roku, gdy został użyty do szpiegowania użytkowników oraz pozyskiwania ich danych. Przesyłane one były na zdalny serwer. Aktualnie stanowi on zagrożenie dla systemów sprzedaży (PoS) - stwierdzono jego obecność w siedmiu. Prawdopodobnie to właśnie dzięki niemu powiódł się wyciek danych ze wspomnianego na wstępie włamania do baz UPS. Co najgorsze to fakt, że większość standardowego oprogramowania antywirusowego nie wykrywało jak dotąd szkodnika.

Sytuacja ta ma ulec zmianie, ponieważ DHS przesłało już odpowiednie informacje zarówno do producentów oprogramowania antywirusowego, jak też operatorów sieci (w USA). Departament nawiązał też bezpośrednią współpracę z tymi operatorami, w których sieciach wykryto "Backoff". Być może dzięki temu nie nastąpi kolejny, duży wyciek danych.


Zobacz również