O terceiro semestre do ano tem um aumento de 57% nas infecções relacionadas ao Malware Backoff. Este Malware afeta as máquinas de pagamento com cartões.
Os especialistas em segurança da empresa de segurança Damballa detectatam um aumento de 57% nas infecções do malware populares Backoff no terceiro trimestre, o número de infecções foi atacado alta de agosto para setembro e neste último mês infecções Backoff aumentou 27%.
A situação é muito preocupante, a aplicação da lei teme uma explosão do número de infecções em todo o mundo, o Serviço Secreto dos Estados Unidos estima que cerca de 1.000 empresas dos EUA podem estar comprometidos por malware Backoff.O código malicioso já foi usada contra grandes empresas, incluindo UPS e Dairy Queen. Este Verão, o US-CERT alertaram que os atores de ameaças estavam usando ferramentas de desktop remoto como LogMeIn, Splashtop 2 e Apple Remote Desktop para implantar o malware PoS e sifão de dados.
Os especialistas estão preocupados com as técnicas de evasão implementadas pelo autor do malware e pela falta de medidas de segurança implementadas em muitos ambientes comprometidos pelo código malicioso.
"O aumento é notável como ele destaca que o malware tinha contornado controles de prevenção de rede e era ativo, ainda escondido, na rede.", Afirma o oficial anúncio de Damballa.
Muitos PoS sistemas direcionados pelo malware estão expostos na internet para fins de manutenção, este ampliar sua superfície de ataque expondo-os a mais riscos.
"Em muitos casos, os PoS sistemas são free-standing da rede corporativa ", diz Damballa CTO Brian Foster. "Eles se conectam às redes locais, que têm segurança limitada. Sem essa visibilidade, é impossível descobrir o dispositivo está se comunicando com o comando eo controle criminal. "
O relatório, uma vez destacar a urgência de assumir a segurança correta postura, especialmente naqueles setores mais impactados pela atividade criminosa, como o setor de varejo. As empresas devem estar cientes das ameaças cibernéticas e sobre os TTP ( técnicas, táticas e procedimentos) adotados por maus atores.
As empresas não conseguem proteger as conexões de rede de saída e criptografar PoS dados, a maioria dos malwares POS, incluindo códigos maliciosos BackOff, são ameaças avançadas que permitem maus atores que ser persistente e disfarçado por um longo tempo. Recuo, como muitos outros malwares POS , é capaz de ignorar os controles de prevenção, como anti-vírus, firewalls e IPS que são adotadas por quase todas as empresas.
"Em um teste rápido realizado no laboratório de Damballa, um pesquisador testou Sinowal, um arquivo de malware comum, e descobriram que 45 de 55 produtos antivírus identificou-o como malware. Em seguida, ele criou um novo arquivo de malware por Sinowal ligação a um arquivo de programa de Ajuda do Windows. Ele novamente testados no novo ficheiro e só foi detectado por um dos produtos 55 anti-vírus. Todo o processo de alterar o arquivo de malware levou menos de dois minutos. Se o arquivo foi aberto por um usuário final desavisado, o arquivo de Ajuda do Windows teria executado e no fundo o arquivo de malware teria infectado o dispositivo. ", afirma o relatório emitidopelo Damballa.
Malwares POS é muito insidioso, os atacantes estão usando "constantemente se transformando de malware porque binários mudar em uma base diária", isso significa que o malware é capaz de evoluir ao longo do tempo, tornando difícil sua detecção por meio de atualizações contínuas e atividade reembalagem.
Prevenção baseada em assinaturas é ineficaz, análise de inteligência de ameaças é a única maneira de reduzir essas ameaças.
Comentários