FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – poinformował o odkryciu przez FortiGuard Labs nowej odmiany szkodnika z rodziny Backoff. Mutacja o nazwie 211G1 (W32/Backoff.C!tr.spy) do tej pory nie poddawała się działaniu mechanizmów analizy i detekcji. Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych.
Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników. Obecnie tylko dwaj producenci sieciowych rozwiązań bezpieczeństwa IT, w tym FORTINET, są w stanie wykryć i zablokować tę mutację szkodnika.
Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.
Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.