El malware PoS Backoff evoluciona para evadir la detección
La variante 211G1 del malware PoS Backoff contiene nuevas técnicas para evadir los mecanismos de análisis y detección, permitiendo robar los números de las tarjetas de crédito de los puntos de venta. Fortinet afirma ser una de las dos compañías de seguridad capaces de identificar y bloquear este malware.
- FrameworkPoS, malware que ataca a los puntos de venta
- Crecen las amenazas móviles y el malware para sistemas POS y banca online
- Crece el malware "RAM scraping" contra los terminales de punto de venta
- El punto de venta necesita mejorar su nivel de protección
- Se propaga un nuevo malware contra puntos de venta
Fortinet ha anunciado que los investigadores de FortiGuard han descubierto una variante aún más reciente de la familia de malware PoS Backoff bautizada como 211G1, la cual se aprovecha de técnicas sofisticadas para obstaculizar el proceso de análisis y evadir la detección.
La versión más reciente del malware, detectada como W32/Backoff.C!tr.spy, está equipada con un obturador, código que asigna la imagen a su dirección de base original antes de continuar la ejecución, poniendo aún más obstáculos para el proceso de análisis. El malware se oculta en la carpeta Application Data del usuario, pero, a diferencia de la versión anterior, selecciona al azar un nombre de una lista predefinida.
El software malicioso está diseñado para robar números de tarjetas de crédito de terminales punto de venta, lo que podría resultar en millones de tarjetas robadas si un importante minorista es atacado. Fortinet afirma ser una de las dos empresas de seguridad capaces de identificar y bloquear este malware en la actualidad.
A primeros de este mes, los investigadores de FortiGuard ya detectaron una versión actualizada de Backoff, llamada ROM, que realizaba muchas de las mismas funciones que su predecesor, pero con una serie de nuevas técnicas que hicieron que la amenaza fuera más difícil de detectar y analizar. Los investigadores han observado que los autores del malware continúan modificando la amenaza con el fin de eludir su detección, y recomiendan que los usuarios mantengan actualizado el software antivirus para protegerse de esta amenaza en evolución.