Отвали - Backoff

Отложенное вредоносное ПО

Отвали это своего рода вредоносное ПО это нацелено торговая точка (POS) системы.^[1]^[2] Используется для воровства кредитная карта данные с торговых точек в розничные магазины.^[3] Киберпреступники используйте Backoff для сбора данных с кредитных карт. Он устанавливается через приложения типа удаленного рабочего стола, на которых настраиваются POS-системы.^[4] Он принадлежит к POS-вредоносное ПО семья, как это известно очистить память POS-устройств.^[5]^[6]

Операция

Вредоносная программа Backoff внедряет вредоносную заглушку в explorer.exe файл, чтобы получить доступ к POS-машинам, и он очищает память машины жертвы от запуска процессы.^[7] Он ищет в этой памяти оставшиеся данные кредитной карты после считывания платежной карты.^[8] Киберпреступники мутировали разные варианты Backoff, в то время как некоторые из них оснащены кейлоггинг функциональность.^[9] Некоторые из вариантов Backoff имеют компонент C2, который помогает вредоносному ПО загружать личные данные жертвы, загружать вредоносное ПО на POS-машину жертвы и удалять вредоносное ПО.^[10]

Инциденты

Вредоносное ПО Backoff было агрессивным, и в третьем квартале 2014 года было заражено около 16,2% вредоносных программ. Согласно исследованию Министерства внутренней безопасности США, тысячи предприятий были заражены вредоносным ПО Backoff POS.^[11]

Компания сетевой безопасности Дамбалла зафиксировал 57-процентный рост заражения вредоносным ПО Backoff в августе 2014 года.^[12] Крупные компании, такие как Home Depot, Target и Dairy Queen, пострадали от инфекции Backoff, и многие более мелкие компании могут быть заражены.

Смотрите также

использованная литература

^ "О вредоносном ПО Backoff". US-CERT. 31 июля 2014 г.. Получено 2014-07-31.
^ «Полный обзор Backoff Malware». Комодо. Получено 2014-07-31.
^ Лайн, Джеймс (26 августа 2014 г.). «Вредоносная программа Backoff поражает машины с кредитными картами». Forbes. Получено 2014-08-26.
^ «Вредоносное ПО для отката, используемое киберпреступниками».
^ "Отказ от вредоносного ПО - ЧТО ЭТО?". Получено 2014-08-26.
^ «Вредоносное ПО для очистки памяти - самая большая угроза для розничной торговли» (PDF). Грозовой Щит. Архивировано из оригинал (PDF) 20 августа 2016 г.. Получено 2014-01-03.
^ Уокер, Зак (8 сентября 2014 г.). ""Backoff "Вредоносное ПО в точках продаж: что вам нужно знать". Rippleshot. В архиве из оригинала 31 октября 2014 г.. Получено 2014-09-08.
^ Кирк, Джереми (24 октября 2014 г.). «Вредоносная программа Backoff, используемая для взлома данных в розничной торговле, распространяется | PCWorld». Компьютерный мир. В архиве из оригинала 26 октября 2014 г.
^ Уокер, Даниэль (3 ноября 2014 г.). «Обнаружена новая версия Backoff, вариант вредоносного ПО, получивший название« ROM »- SC Magazine». Журнал SC. Архивировано из оригинал 10 ноября 2014 г.. Получено 2014-11-03.
^ Шварц, Мэтью Дж. (6 апреля 2015 г.). «Почему вредоносное ПО для POS-систем все еще работает - BankInfoSecurity». BankInfoБезопасность. Информационная безопасность Медиа Группа. В архиве из оригинала 18 марта 2016 г.. Получено 2015-04-06.
^ Солнце, Боуэн (15 декабря 2014 г.). "Обзор вредоносного ПО для точек продаж (POS)".
^ «Отчет о состоянии инфекций за третий квартал показывает 57% -ное увеличение количества вредоносных программ, откладываемых с августа по сентябрь - Дамбалла». Дамбалла. 24 октября 2014 г. Архивировано с оригинал 24 февраля 2017 г.. Получено 23 февраля 2017.

Эта вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это.

[1] "О вредоносном ПО Backoff". US-CERT. 31 июля 2014 г.. Получено 2014-07-31.

[2] «Полный обзор Backoff Malware». Комодо. Получено 2014-07-31.

[3] Лайн, Джеймс (26 августа 2014 г.). «Вредоносная программа Backoff поражает машины с кредитными картами». Forbes. Получено 2014-08-26.

[4] «Вредоносное ПО для отката, используемое киберпреступниками».

[5] "Отказ от вредоносного ПО - ЧТО ЭТО?". Получено 2014-08-26.

[6] «Вредоносное ПО для очистки памяти - самая большая угроза для розничной торговли» (PDF). Грозовой Щит. Архивировано из оригинал (PDF) 20 августа 2016 г.. Получено 2014-01-03.

[7] Уокер, Зак (8 сентября 2014 г.). ""Backoff "Вредоносное ПО в точках продаж: что вам нужно знать". Rippleshot. В архиве из оригинала 31 октября 2014 г.. Получено 2014-09-08.

[8] Кирк, Джереми (24 октября 2014 г.). «Вредоносная программа Backoff, используемая для взлома данных в розничной торговле, распространяется | PCWorld». Компьютерный мир. В архиве из оригинала 26 октября 2014 г.

[9] Уокер, Даниэль (3 ноября 2014 г.). «Обнаружена новая версия Backoff, вариант вредоносного ПО, получивший название« ROM »- SC Magazine». Журнал SC. Архивировано из оригинал 10 ноября 2014 г.. Получено 2014-11-03.

[10] Шварц, Мэтью Дж. (6 апреля 2015 г.). «Почему вредоносное ПО для POS-систем все еще работает - BankInfoSecurity». BankInfoБезопасность. Информационная безопасность Медиа Группа. В архиве из оригинала 18 марта 2016 г.. Получено 2015-04-06.

[11] Солнце, Боуэн (15 декабря 2014 г.). "Обзор вредоносного ПО для точек продаж (POS)".

[12] «Отчет о состоянии инфекций за третий квартал показывает 57% -ное увеличение количества вредоносных программ, откладываемых с августа по сентябрь - Дамбалла». Дамбалла. 24 октября 2014 г. Архивировано с оригинал 24 февраля 2017 г.. Получено 23 февраля 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Вредоносное ПО темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Задняя дверь Кликджекинг Человек в браузере Человек посередине Руткит троянский конь Компьютер зомби
Вредоносное ПО ради прибыли	Рекламное ПО Ботнет Преступное ПО Захват формы Мошеннический дозвонщик Мальбот Регистрация нажатия клавиш Программное обеспечение, нарушающее конфиденциальность Программы-вымогатели Незаконное программное обеспечение безопасности Пугающее ПО Шпионское ПО Веб-угрозы
По операционной системе	Вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS Вредоносное ПО для Linux Вредоносное ПО для MacOS Макро-вирус Мобильное вредоносное ПО Вирусы для Palm OS
Защита	Анти-кейлоггер Антивирусная программа Безопасность браузера ПО для предотвращения потери данных Защитные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Горшок меда Операция: Bot Roast

Распространение программного обеспечения
Лицензии	Пивная посуда Плавающая лицензия Бесплатно и с открытым исходным кодом Свободный Открытый исходный код Свободно распространяемый Проприетарный Всеобщее достояние Источник доступен
Модели компенсации	Рекламное ПО Коммерческое программное обеспечение Программное обеспечение для розничной торговли Crippleware Краудфандинг Freemium Бесплатное ПО Плати сколько хочешь Уход Пожертвование Открытая модель Открытка Условно-бесплатное ПО Nagware
Способы доставки	Цифровое распространение Обмен файлами На территории Предустановлен Комплектация продукта Программное обеспечение для розничной торговли Sneakernet Программное обеспечение как сервис
Обманчивый и / или незаконный	Объединение нежелательного ПО Вредоносное ПО Шпионское ПО троянский конь Червь Программы-вымогатели Пугающее ПО Лопата Vaporware список
Жизненный цикл выпуска программного обеспечения	Отказаться от ПО Конец жизни Долгосрочная поддержка Сопровождение программного обеспечения Сопровождение программного обеспечения Издатель программного обеспечения
Защита от копирования	Управление цифровыми правами Программный ключ защиты Аппаратные ограничения Менеджер лицензий Активация продукта Ключ продукта Авторское право на программное обеспечение Патент на программное обеспечение Торрент отравление