El malware PoS Backoff evoluciona para evadir la detección

Fortinet ha anunciado que los investigadores de FortiGuard han descubierto una variante aún más reciente de la familia de malware PoS Backoff bautizada como 211G1, la cual se aprovecha de técnicas sofisticadas para obstaculizar el proceso de análisis y evadir la detección.

La versión más reciente del malware, detectada como W32/Backoff.C!tr.spy, está equipada con un obturador, código que asigna la imagen a su dirección de base original antes de continuar la ejecución, poniendo aún más obstáculos para el proceso de análisis. El malware se oculta en la carpeta Application Data del usuario, pero, a diferencia de la versión anterior, selecciona al azar un nombre de una lista predefinida.

El software malicioso está diseñado para robar números de tarjetas de crédito de terminales punto de venta, lo que podría resultar en millones de tarjetas robadas si un importante minorista es atacado. Fortinet afirma ser una de las dos empresas de seguridad capaces de identificar y bloquear este malware en la actualidad.

A primeros de este mes, los investigadores de FortiGuard ya detectaron una versión actualizada de Backoff, llamada ROM, que realizaba muchas de las mismas funciones que su predecesor, pero con una serie de nuevas técnicas que hicieron que la amenaza fuera más difícil de detectar y analizar. Los investigadores han observado que los autores del malware continúan modificando la amenaza con el fin de eludir su detección, y recomiendan que los usuarios mantengan actualizado el software antivirus para protegerse de esta amenaza en evolución.