ALERTAS | Noticias | 07 NOV 2014

El malware PoS Backoff evoluciona para evadir la detección

La variante 211G1 del malware PoS Backoff contiene nuevas técnicas para evadir los mecanismos de análisis y detección, permitiendo robar los números de las tarjetas de crédito de los puntos de venta. Fortinet afirma ser una de las dos compañías de seguridad capaces de identificar y bloquear este malware.
seguridad_malware_POS_TPV
Hilda Gómez

Fortinet ha anunciado que los investigadores de FortiGuard han descubierto una variante aún más reciente de la familia de malware PoS Backoff bautizada como 211G1, la cual se aprovecha de técnicas sofisticadas para obstaculizar el proceso de análisis y evadir la detección.

La versión más reciente del malware, detectada como W32/Backoff.C!tr.spy, está equipada con un obturador, código que asigna la imagen a su dirección de base original antes de continuar la ejecución, poniendo aún más obstáculos para el proceso de análisis. El malware se oculta en la carpeta Application Data del usuario, pero, a diferencia de la versión anterior, selecciona al azar un nombre de una lista predefinida.

El software malicioso está diseñado para robar números de tarjetas de crédito de terminales punto de venta, lo que podría resultar en millones de tarjetas robadas si un importante minorista es atacado. Fortinet afirma ser una de las dos empresas de seguridad capaces de identificar y bloquear este malware en la actualidad.

A primeros de este mes, los investigadores de FortiGuard ya detectaron una versión actualizada de Backoff, llamada ROM, que realizaba muchas de las mismas funciones que su predecesor, pero con una serie de nuevas técnicas que hicieron que la amenaza fuera más difícil de detectar y analizar. Los investigadores han observado que los autores del malware continúan modificando la amenaza con el fin de eludir su detección, y recomiendan que los usuarios mantengan actualizado el software antivirus para protegerse de esta amenaza en evolución.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información