Eksperci z FortiGuard Labs – ośrodka badań nad nowymi zagrożeniami firmy FORTINET – odkryli i zabezpieczyli groźną mutację malware Backoff o nazwie 211G1. Wykorzystuje ona techniki obejścia nowoczesnych mechanizmów analizy i detekcji, by wykradać dane użytkowników kart płatniczych i kredytowych.
Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników. Obecnie tylko dwaj producenci sieciowych rozwiązań bezpieczeństwa IT, w tym FORTINET, są w stanie wykryć i zablokować tę mutację szkodnika.
Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.
Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.