Un malware scoperto dagli esperti di Fortinet elude i meccanismi di analisi e rilevamento e permette ai cybercriminali di rubare milioni di dati relativi alle carte di pagamento attraverso i Point of Sale.





I ricercatori dei FortiGuard Labs, team di ricerca e sviluppo di Fortinet, hanno rilevato la nuova variante "211G1" del malware Backoff PoS, che usa sofisticate tecniche per sfuggire ai sistemi di analisi.
Questa versione può consentire a un cybercriminale di rubare i numeri delle carte di credito attraverso un POS (Point of Sale). Furti di questo tipo sono stati realizzati recentemente ed erano state prese contromisure ora inutili.
L'ultima versione, denominata W32/Backoff.C!tr.spy, è dotata di un codice che associa l'immagine all'indirizzo di base originale, prima di continuare l'esecuzione, spiegano gli esperti dei FortiGuard Labs sottolineando che questo pone ulteriori ostacoli al processo di analisi.
Numeri di carte di credito rubate direttamente dal POS
Il malware si nasconde nella cartella dati applicazioni dell'utente, ma, a differenza della versione precedente, seleziona a caso un nome da un elenco predefinito, inoltre sfrutta una grande quantità di nuove tecniche che hanno reso la minaccia più difficile da rilevare e analizzare.

Una versione chiamata ROM ha aggirato i controlli di sicurezza fingendosi un programma per la riproduzione multimediale con il nome di file" mplayer.exe" e scaricando un file nella cartella Dati applicazioni dell'utente.
Gli esperti dei FortiGuard Labs hanno osservato che gli autori del malware continuano a modificare la minaccia in modo da bypassare il rilevamento di sicurezza e raccomandano agli utenti di mantenere aggiornato il proprio software
antivirus per proteggersi da questa minaccia in evoluzione.


Tom's H