这个名为Backoff的程序感染了收银员用来处理付款的销售点计算机终端

2019-12-02 10:29:16

网络安全公司Damballa的数据显示,针对用于处理信用卡和借记卡交易的零售计算机系统的恶意程序仍在继续蔓延,两个月之内,受感染系统的数量翻了一番,尽管努力遏制了该系统的传播。

这个名为Backoff的程序感染了收银员用来处理付款的销售点计算机终端,从而使网络罪犯可以收集和窃取购物者的付款卡数据。8月,美国特勤局警告说,至少有600家零售公司已被该软件感染。

Damballa为其客户(包括零售商)监控网络流量,并发现指示Backoff感染的流量在8月份上升了57%,到9月底又上升了27%,在两个月内翻了一番。

Damballa的首席技术官Brian Foster对eWEEK表示: “零售商尚未做出应对Backoff所需的更改。” “在许多情况下,他们依赖第三方,而这些提供商也没有进行更改。

美国计算机应急准备小组在7月警告零售商,网络犯罪分子正在广泛部署该恶意软件,这种支持首次曝光。据美国特勤局(US Secret Service)称,受该恶意软件影响的公司数量已超过1,000,该机构与联邦调查局一起对金融犯罪进行调查和起诉。

在过去的一年中,大量零售商被盗,包括在2013年假日购物季期间从Target商店的4000万个支付卡帐户中窃取数据,以及在4月至9月之间在Home Depot盗用了5600万个客户帐户。今年。虽然Target和Home Depot受到其他类型恶意软件的侵害,但包括Dairy Queen在内的小型公司却将其归咎于Backoff。

退避不会像病毒或蠕虫程序一样自动传播。但是,网络犯罪分子通过网络钓鱼活动和其他大规模的专门攻击将零售商广泛瞄准。福斯特说,由于攻击者可以轻松修改程序,直到防病毒无法检测到它们,因此公司需要其他防御措施。

他说:“如果零售商依靠杀毒软件来保护他们的销售点机器免受恶意软件的侵害,这些恶意软件专注于窃取财务信息以谋取金钱收益,那么他们将蒙受损失。” “对我来说,仍然不清楚很多零售商已经收到了这一信息。”

根据Damballa的报告,Backoff和其他恶意软件的成功不一定是因为攻击者变得越来越老练,还因为防御者难以发现其网络中的恶意活动。

根据Damballa的说法,在第三季度,公司平均每个网络上有37台受感染的设备,但是公司网络的复杂性和缺乏安全智能系统的情况意味着,公司每天要处理成千上万的安全事件以找到受感染的机器。数据。

报告说:“有了可行的情报,安全团队可以专注于重要的感染并控制其工作流程。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。