Ustoupit - Backoff

Zpětný malware

Ustoupit je druh malware které cílí místě prodeje (POS) systémy.^[1]^[2] Používá se ke krádeži kreditní karta data ze strojů v místě prodeje na maloobchody.^[3] Kyberzločinci použijte Backoff ke shromažďování údajů z kreditních karet. Instaluje se prostřednictvím aplikací typu vzdálená plocha, kde jsou konfigurovány POS systémy.^[4] Patří k POS malware rodina, jak je známo škrábání paměti POS zařízení.^[5]^[6]

Úkon

Zpětný malware vloží škodlivý útržek do souboru explorer.exe soubor pro získání přístupu k POS strojům a vymaže paměť stroje oběti ze spuštění procesy.^[7] Hledá v této paměti zbytky údajů o kreditní kartě po přejetí platební karty.^[8] Kyberzločinci zmutovali různé varianty Backoffa, zatímco některé z nich jsou vybaveny keylogging funkčnost.^[9] Některé z variant Backoff mají komponentu C2, která pomáhá malwaru nahrávat osobní údaje oběti, stahovat malware do POS automatu oběti a odinstalovat malware.^[10]

Incidenty

Backoff Malware byl agresivní a ve třetím čtvrtletí roku 2014 bylo infikováno přibližně 16,2%. Průzkum ministerstva vnitřní bezpečnosti (DHS) uvádí, že Backoff POS Malware byly infikovány tisíce podniků.^[11]

Společnost zabývající se bezpečností sítí Damballa zaznamenává v srpnu 2014 57% nárůst infekce způsobený malwarem Backoff.^[12] Velké společnosti jako Home Depot, Target a Dairy Queen trpěly infekcí Backoff a může být infikováno mnohem více menších společností.

Viz také

Reference

^ „O malwaru Backoff“. US-CERT. 31. července 2014. Citováno 2014-07-31.
^ "Backoff Malware kompletní přehled". Comodo. Citováno 2014-07-31.
^ Lyne, James (26. srpna 2014). „Backoff malware zasáhne automaty na kreditní karty“. Forbes. Citováno 2014-08-26.
^ „Zpětný malware používaný kyberzločinci“.
^ „Backoff malware-CO JE TO?“. Citováno 2014-08-26.
^ „Malware sešrotování paměti - největší hrozba pro maloobchod“ (PDF). Stormshield. Archivovány od originál (PDF) dne 20. srpna 2016. Citováno 2014-01-03.
^ Walker, Zach (8. září 2014). ""Backoff „Malware v místě prodeje: Co potřebujete vědět“. Rippleshot. Archivováno z původního dne 31. října 2014. Citováno 2014-09-08.
^ Kirk, Jeremy (24. října 2014). „Malware„ Backoff “používaný při narušení maloobchodu se šíří | PCWorld“. PC svět. Archivováno z původního dne 26. října 2014.
^ Walker, Danielle (3. listopadu 2014). „Byla zjištěna nová verze Backoffa, varianta malwaru nazvaná„ ROM “- SC Magazine“. SC Magazine. Archivovány od originál dne 10. listopadu 2014. Citováno 2014-11-03.
^ Schwartz, Mathew J. (6. dubna 2015). „Proč POS malware stále funguje - BankInfoSecurity“. BankInfoSecurity. Mediální skupina pro zabezpečení informací. Archivováno z původního dne 18. března 2016. Citováno 2015-04-06.
^ Sun, Bowen (15. prosince 2014). „Průzkum malwaru v místě prodeje (POS)“.
^ „Zpráva o stavu infekcí za 3. čtvrtletí odhaluje 57% nárůst Backware malwaru od srpna do září - Damballa“. Damballa. 24. října 2014. Archivovány od originál dne 24. února 2017. Citováno 23. února 2017.

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „O malwaru Backoff“. US-CERT. 31. července 2014. Citováno 2014-07-31.

[2] "Backoff Malware kompletní přehled". Comodo. Citováno 2014-07-31.

[3] Lyne, James (26. srpna 2014). „Backoff malware zasáhne automaty na kreditní karty“. Forbes. Citováno 2014-08-26.

[4] „Zpětný malware používaný kyberzločinci“.

[5] „Backoff malware-CO JE TO?“. Citováno 2014-08-26.

[6] „Malware sešrotování paměti - největší hrozba pro maloobchod“ (PDF). Stormshield. Archivovány od originál (PDF) dne 20. srpna 2016. Citováno 2014-01-03.

[7] Walker, Zach (8. září 2014). ""Backoff „Malware v místě prodeje: Co potřebujete vědět“. Rippleshot. Archivováno z původního dne 31. října 2014. Citováno 2014-09-08.

[8] Kirk, Jeremy (24. října 2014). „Malware„ Backoff “používaný při narušení maloobchodu se šíří | PCWorld“. PC svět. Archivováno z původního dne 26. října 2014.

[9] Walker, Danielle (3. listopadu 2014). „Byla zjištěna nová verze Backoffa, varianta malwaru nazvaná„ ROM “- SC Magazine“. SC Magazine. Archivovány od originál dne 10. listopadu 2014. Citováno 2014-11-03.

[10] Schwartz, Mathew J. (6. dubna 2015). „Proč POS malware stále funguje - BankInfoSecurity“. BankInfoSecurity. Mediální skupina pro zabezpečení informací. Archivováno z původního dne 18. března 2016. Citováno 2015-04-06.

[11] Sun, Bowen (15. prosince 2014). „Průzkum malwaru v místě prodeje (POS)“.

[12] „Zpráva o stavu infekcí za 3. čtvrtletí odhaluje 57% nárůst Backware malwaru od srpna do září - Damballa“. Damballa. 24. října 2014. Archivovány od originál dne 24. února 2017. Citováno 23. února 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Malware témat
Infekční malware	Srovnání počítačových virů Počítačový virus Počítačový červ Seznam počítačových červů Časová osa počítačových virů a červů
Zatajení	Zadní dveře Clickjacking Muž v prohlížeči Muž uprostřed Rootkit trojský kůň Zombie počítač
Malware za účelem zisku	Adware Botnet Crimeware Popadnutí formy Podvodný komunikátor Malbot Logování klávesových zkratek Software narušující soukromí Ransomware Rogue bezpečnostní software Scareware Spyware Webové hrozby
Podle operačního systému	Malware pro Android Klasické viry Mac OS Malware pro iOS Linuxový malware Malware pro MacOS Makro virus Mobilní malware Viry Palm OS
Ochrana	Anti-keylogger Antivirový software Zabezpečení prohlížeče Software pro prevenci ztráty dat Obranné výpočty Firewall Internetová bezpečnost Systém detekce narušení Zabezpečení mobilních zařízení Zabezpečení sítě
Protiopatření	Počítačový a síťový dohled Hrnec medu Provoz: Bot Roast

Distribuce softwaru
Licence	Pivní zboží Plovoucí licence Zdarma a open-source Volný, uvolnit Otevřený zdroj Volně přerozdělitelný Proprietární Veřejná doména Zdroj dostupný
Kompenzační modely	Adware Komerční software Maloobchodní software Crippleware Crowdfunding Freemium Freeware Zaplaťte, co chcete Careware Dárkové zboží Otevřený model Pohlednice Shareware Nagware
Způsoby doručení	Digitální distribuce Sdílení souborů Místní Předinstalovaný Sdružování produktů Maloobchodní software Sneakernet Software jako služba
Klamné a / nebo nezákonné	Nežádoucí svazování softwaru Malware Spyware trojský kůň Červ Ransomware Scareware Lopata Vaporware seznam
Životní cyklus vydání softwaru	Abandonware Konec života Dlouhodobá podpora Údržba softwaru Správce softwaru Vydavatel softwaru
Ochrana proti kopírování	Správa digitálních práv Hardwarový ochranný klíč Hardwarová omezení Správce licencí Aktivace produktu Produktový klíč Autorská práva k softwaru Softwarový patent Otrava torrentem