Le malware Backoff toujours aussi virulent en Amérique du Nord

Christophe Lagane,

Le nombre de points de vente infectés par le malware Backoff ont connu une hausse de 57% au cours de l’été, selon le fournisseur de sécurité Demballa.

Backoff, le malware qui déjoue notamment les réseaux des lignes de caisses pour aspirer les informations des cartes bancaires, reste très actifs. Entre août et début septembre, le nombre d’infections des points de vente a progressé de 57% en Amérique du Nord, rapporte Damballa, et de 27% sur le reste du mois de septembre. La société spécialisée dans les solutions de protection contre les menaces avancées et persistantes (APT) s’appuie sur les statistiques produites par les fournisseurs d’accès et entreprises clientes.

Backoff est soupçonné d’avoir pris dans ses filets plus de 1000 entreprises américaines dont UPS, les magasins Target ou encore ceux de Home Depot. Damballa site également les supermarchés Kmart et les restaurants Dairy Queen dans son rapport.

Tentatives d’intrusions en hausse

Découvert en octobre 2013, Backoff (et ses variantes goo, MAY, net et LAST) se distingue par sa capacité à scruter les données de la mémoire vive d’un système, l’espionnage de mot de passes saisis au clavier (Logging Keystroke), enrôlement des communications par le serveur de commandes et contrôle, et l’injection d’agents malveillants dans Explorer.exe, selon l’US-CERT. Son installation dans les systèmes cibles s’effectue généralement par le biais de solutions d’accès distant (telles Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway ou LogMeIn Join.Me) que les pirates franchissent par des attaques en force brute (test d’un maximum de couples identifiant/mot de passe). Un mode opératoire en deux temps qui ne freine visiblement pas les velléités du malware.

Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblés par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32% par rapport au deuxième trimestre. La bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40%, toujours par rapport au précédent trimestre.

Lire également

Après Target : un nouveau malware cible les lignes de caisses
Piratage des lignes de caisse : le bilan de Backoff s’alourdit encore

crédit photo © bloomua – shutterstock