El documento describe la familia de malware Backoff, que se ha descubierto recientemente y apunta a puntos de venta. El malware tiene cuatro capacidades principales: copiar datos de tarjetas, grabar registros de teclado, enviar comandos y controlar comunicaciones, e inyectar código malicioso. También tiene un componente de control y mando que puede subir datos robados, actualizar el malware, descargar malware adicional y desinstalar el malware detectado. El impacto de un punto de venta comprometido puede afectar tanto a empresas como a consumidores a
2. "Backoff" es una familia de malware para puntos de venta
y se ha descubierto recientemente. La familia de malware
ha sido testigo de muchos investigaciones forenses
independientes. Los investigadores de seguridad
informática en México han identificado diferente
variantes principales del "Backoff", incluyendo "backoff",
"goo", "may", "net", "LAST".
En total, el malware normalmente tiene de los siguientes
cuatro capacidades. Una excepción es algunos variante
no incluye la funcionalidad de keylogger.
Seguridad de Puente de Ventas en Mexico
3. • Copiar datos de los tarjetas
• Grabar registros de teclado
• Mandar comandas y tomar control de
Comunicación
• La inyección de código auxiliar malicioso en
explorer.exe
El malware es responsable de raspado de memoria de
los procesos que se ejecutan en el equipo de la víctima
y la búsqueda de datos de la pista. Funcionalidad
Keylogging también está presente en las variantes más
recientes de Backoff según investigadores de
seguridad informática en México.
Capacidades del malware
4. Además, el malware tiene un componente C2 que es
responsable de subir los datos descubiertos, la
actualización del malware, descargar / ejecutar más
malware y desinstalar el malware descubierto
durante investigaciones de Hacking Ético en México.
El impacto de un sistema de punto de venta
comprometido puede afectar tanto a las empresas y
de los consumidores mediante la exposición de los
datos del cliente, tales como nombres, direcciones
de correo, números de tarjeta de crédito / débito,
números de teléfono y direcciones de correo
electrónico a elementos criminales.
Impacto
5. Estas infracciones pueden impactar una 'marca y
reputación, mientras que los consumidores' negocio
de la información se puede utilizar para hacer
compras fraudulentas o compromiso de riesgo de las
cuentas bancarias. Es fundamental para proteger sus
redes corporativas y servidores de Internet o tomar
ayuda de Hacking Ético en México para prevenir
cualquier exposición innecesaria a comprometer o
para mitigar cualquier daño que pudiera estar
ocurriendo ahora.
Impacto
6. En el momento las variantes de la "familia de
malware Backoff ' no están detectados por antivirus.
Sin embargo, las compañías antivirus comenzarán
rápidamente detectar algunas de las variantes
existentes como de la POS de nube para asegurar
seguridad en la nube en México. Es importante
mantener las firmas y motores de actualizados al día
de AV. Mientras empresa puedan aplicar indicadores
de compromiso y una estrategias de prevención y
asegurar seguridad en la nube en México por lo
menos.
Solucion con seguridad en la nube en
México
7. CONTACTO w w w. i i c y b e r s e c u r i t y. c o m
538 Homero # 303
Polanco, México D.F 11570
México
México Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845