Nowa mutacja Backoffa podszywa się pod odtwarzacz multimedialny

Eksperci z firmy FortiGuard Labs wykryli, że szkodnik Backoff ma się nie tylko całkiem dobrze, ale w dodatku powstają jego mutacje, które są coraz lepsze w unikaniu oraz łamaniu zabezpieczeń.

Przypomnę, że ten rodzaj że malware infekuje systemy sprzedaży, wliczając w to terminale do płatności kartami (PoS). Globalnie odnotowano jego obecność w ponad tysiącu sieci firmowych oraz niezliczonej ilości terminali płatniczych. Nowa mutacja ma nazwę 211G1 (W32/Backoff.C!tr.spy) i jak do tej pory udawało jej się unikać mechanizmów wykrywania przez systemy zabezpieczeń. Wirus podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe. Po kliknięciu umieszcza plik w folderze aplikacji komputera połączonego z terminalem płatniczym. Na czym polega odmienność jego działania? Ten "mutant" powiela samego siebie tworząc obrazy złośliwych plików, a następnie przydziela im losowe nazwy, przez co jego wykrycie jest mocno utrudnione.

Jakby tego było mało, wspomniani we wstępie eksperci z FortiGuard Labs, którzy śledzą rozwój mutacji Backoff, zaobserwowali bardzo wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Jak na razie trudno opracować na niego stuprocentowo skuteczną szczepionkę, dlatego póki co jedyną poradą dla firm posiadających terminale płatnicze (PoS) jest wzmocnienie systemów bezpieczeństwa oraz ich bieżąca aktualizacja.

Zobacz również:


Zobacz również