crédit photo © bloomua - shutterstock
Backoff, le malware qui déjoue notamment les réseaux des lignes de caisses pour aspirer les informations des cartes bancaires, reste très actifs. Entre août et début septembre, le nombre d’infections des points de vente a progressé de 57% en Amérique du Nord, rapporte Damballa, et de 27% sur le reste du mois de septembre. La société spécialisée dans les solutions de protection contre les menaces avancées et persistantes (APT) s’appuie sur les statistiques produites par les fournisseurs d’accès et entreprises clientes.
Backoff est soupçonné d’avoir pris dans ses filets plus de 1000 entreprises américaines dont UPS, les magasins Target ou encore ceux de Home Depot. Damballa site également les supermarchés Kmart et les restaurants Dairy Queen dans son rapport.
Découvert en octobre 2013, Backoff (et ses variantes goo, MAY, net et LAST) se distingue par sa capacité à scruter les données de la mémoire vive d’un système, l’espionnage de mot de passes saisis au clavier (Logging Keystroke), enrôlement des communications par le serveur de commandes et contrôle, et l’injection d’agents malveillants dans Explorer.exe, selon l’US-CERT. Son installation dans les systèmes cibles s’effectue généralement par le biais de solutions d’accès distant (telles Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway ou LogMeIn Join.Me) que les pirates franchissent par des attaques en force brute (test d’un maximum de couples identifiant/mot de passe). Un mode opératoire en deux temps qui ne freine visiblement pas les velléités du malware.
Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblés par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32% par rapport au deuxième trimestre. La bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40%, toujours par rapport au précédent trimestre.
Lire également
Après Target : un nouveau malware cible les lignes de caisses
Piratage des lignes de caisse : le bilan de Backoff s’alourdit encore
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…