Mối đe dọa đến các hệ thống bán lẻ tiếp tục phát triển

Sự tăng trưởng của phần mềm độc hại Backoff POS đã được ghi nhận trong quý thứ ba của năm, và xu hướng này dường như tiếp tục đến tháng 10 và tháng 11, theo báo cáo từ một công ty tập trung vào việc giảm thiểu các mối đe dọa không gian mạng.

Tin tặc đang gia tăng hoạt động và phần mềm độc hại có nguy cơ gia tăng. Damaballa báo cáo rằng, hôm thứ sáu, số lượng Backoff POS bị phát hiện đã tăng 33% so với thông tin thu được từ quý ba.

Được tạo ra để lây nhiễm hệ thống point-of-sale (điểm bán hàng) và trích xuất thông tin thanh toán, Backoff đã lây lan ít nhất là từ tháng 10 năm 2013, khi nó được quan sát thấy trong một số cuộc điều tra pháp lý.

Vào cuối tháng 7 năm 2013, một nhà tư vấn từ US-CERT (Computer Emergency Response Team – Đội phản ứng nhanh an ninh mạng máy tính) đã cảnh báo về phần lớn các phần mềm độc hại không bị phát hiện bởi các phần mềm chống virus. Và một cảnh báo của tổ chức được đưa ra vào cuối tháng 8, khi US-CERT cảnh báo rằng hơn 1.000 nhà bán lẻ đã bị ảnh hưởng bởi Backoff.

Một trong những nạn nhân nổi tiếng nhất của mối đe dọa này là Dairy Queen, với gần 400 địa điểm bị ảnh hưởng. Tại thời điểm này, nhiều biến thể Backoff hiện có sẵn, khi Fortinet báo cáo một mẫu mới với các tính năng khiến cho việc phát hiện và phân tích khó khăn hơn bằng cách loại bỏ các chuỗi lệnh và mã hóa các thông tin liên lạc với máy chủ C&C.

“Hướng tới mùa mua sắm, các nhà bán lẻ lớn và nhỏ phải rất thận trọng trước các phần mềm độc hại được thiết kế đặc biệt để nhắm vào các hệ thống điểm bán hàng” Damballa cho biết.

Softpedia