Firma Fortinet poinformowała, że Fortiguard Labs odkryło nową odmianę szkodnika typu Backoff. Szkodnik atakuje terminale płatnicze i kradnie dane naszych kart kredytowych.

Wykryty malware został napisany, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych, Gdyby przedostał się on do wielkich sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników.

Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.

Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację. 

(źródło: wp.pl)