Uwaga na zainfekowane terminale płatnicze!

Uwaga na zainfekowane terminale płatnicze!

Uwaga na zainfekowane terminale płatnicze!
Źródło zdjęć: © Piotr Adamowicz - Fotolia.com
13.11.2014 13:57, aktualizacja: 13.11.2014 15:45

Fortinet poinformował o odkryciu przez FortiGuard Labs nowej odmiany szkodnika z rodziny Backoff. Szkodnik ten atakuje terminale płatnicze i kradnie dane naszych kart. Mutacja o nazwie 211G1 (W32/Backoff.C!tr.spy) do tej pory nie poddawała się działaniu mechanizmów analizy i detekcji.

Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników. Obecnie tylko dwaj producenci sieciowych rozwiązań bezpieczeństwa IT są w stanie wykryć i zablokować tę mutację szkodnika.

Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.

Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (58)