به گزارش خبرنگار علمی «خبرگزاری دانشجو»، بدافزار Backoff برای اولین بار در سال 2013 مشاهده شده بود. در زمان كشف و تحلیل، نرخ تشخیص ویرایشهای مختلف این بدافزار در آنتیویروسها تقریباً صفر بود و قادر به شناسایی این برنامه به عنوان یك برنامه مخرب نبودند.
این بدافزار پس از نصب، حافظه را از دادههای مربوط به ردیابی خود، پاك، و ضربات صفحه كلید را ضبط میکند. سپس با سرور دستور و كنترل برای آپلود كردن دادههای سرقت شده و دانلود كردن بدافزارهای دیگر ارتباط برقرار کرده و یك كد مخرب به explorer.exe تزریق میکند.
یك كارتخوان آلوده میتواند هم صاحب كسب و كار و هم مشتری را به دردسر بیندازد؛ در مورد مشتری دادههایی مانند نام، آدرس ایمیل، شماره كارت اعتباری، شماره تلفن و آدرس ایمیل افشا میشود.
بدافزار Backoff تاكنون نزدیك به 600 كسب و كار را در سراسر آمریکا هدف قرار داده و به آنها نفوذ كرده است.
فهرست مفصلی از اقدامات برای كاهش خطرات این بدافزار، از احراز هویت دو فاكتوری برای اتصال از راه دور گرفته تا جداسازی شبكههای پردازش پرداخت از سایر شبكهها، منتشر شده است.
ارسال نظرات