Backoff es un malware de punto de venta que utiliza el raspado de memoria para robar datos de tarjetas de crédito de las máquinas minoristas basadas en Windows en las que está instalado.
Los delincuentes utilizan la retirada para recopilar datos valiosos de track2 de las tarjetas de crédito. Los datos de la pista 2 son información contenida en la banda magnética de la tarjeta y a la que acceden los verificadores de tarjetas de crédito y los lectores de banda magnética de los puntos de venta (POS). La información de la pista 2 incluye el número de cuenta principal y el número de identificación personal (PIN) cifrado. Esos datos son lucrativos para los ciberdelincuentes porque se pueden utilizar para crear tarjetas de crédito clonadas.
El malware se instala a través de aplicaciones pirateadas de tipo escritorio remoto que a menudo se utilizan para configurar sistemas POS. Los atacantes obtienen acceso a estas cuentas mediante ataques de fuerza bruta. Una vez instalado, Backoff es difícil de detectar. El malware utiliza el raspado de RAM para encontrar los datos de la pista 2 a medida que se introducen en el sistema, aunque aún no se han cifrado. Luego, los datos se envían a computadoras remotas para venderlos en sitios web clandestinos.
Las capacidades de retroceso incluyen:
- Memoria de raspado para datos de la pista 2.
- Registro de pulsaciones de teclas.
- Comunicación de comando y control (C&C).
- Inyectando un código auxiliar malicioso en explorer.exe.
El Servicio Secreto de Estados Unidos estimó que Backoff había afectado a más de 1000 empresas. Se utilizó una variante de Backoff en una violación masiva de Target a fines de 2013, que comprometió los datos de 70 millones de personas.
Esto se actualizó por última vez en Enero de 2015
Continuar leyendo sobre el retroceso