بدافزار جدیدی که کارت‌خوان‌ها را آلوده می‌کند/ افشای اطلاعات مشتریان

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، بدافزار Backoff برای اولین بار در سال 2013 مشاهده شده بود. در زمان كشف و تحلیل، نرخ تشخیص ویرایش‌های مختلف این بدافزار در آنتی‌ویروس‌ها تقریباً صفر بود و قادر به شناسایی این برنامه به عنوان یك برنامه مخرب نبودند.

این بدافزار پس از نصب، حافظه را از داده‌های مربوط به ردیابی خود، پاك، و ضربات صفحه كلید را ضبط می‌کند. سپس با سرور دستور و كنترل برای آپلود كردن داده‌های سرقت شده و دانلود كردن بدافزارهای دیگر ارتباط برقرار کرده و یك كد مخرب به explorer.exe تزریق می‌کند.

یك كارت‌خوان آلوده می‌تواند هم صاحب كسب و كار و هم مشتری را به دردسر بیندازد؛ در مورد مشتری داده‌هایی مانند نام، آدرس ایمیل، شماره كارت اعتباری، شماره تلفن و آدرس ایمیل افشا می‌شود.

بدافزار Backoff تاكنون نزدیك به 600 كسب و كار را در سراسر آمریکا هدف قرار داده و به آنها نفوذ كرده است.

فهرست مفصلی از اقدامات برای كاهش خطرات این بدافزار، از احراز هویت دو فاكتوری برای اتصال از راه دور گرفته تا جداسازی شبكه‌های پردازش پرداخت از سایر شبكه‌ها، منتشر شده است.