Pour gérer vos consentements :
Categories: MalwaresSécurité

Le malware Backoff toujours aussi virulent en Amérique du Nord

Backoff, le malware qui déjoue notamment les réseaux des lignes de caisses pour aspirer les informations des cartes bancaires, reste très actifs. Entre août et début septembre, le nombre d’infections des points de vente a progressé de 57% en Amérique du Nord, rapporte Damballa, et de 27% sur le reste du mois de septembre. La société spécialisée dans les solutions de protection contre les menaces avancées et persistantes (APT) s’appuie sur les statistiques produites par les fournisseurs d’accès et entreprises clientes.

Backoff est soupçonné d’avoir pris dans ses filets plus de 1000 entreprises américaines dont UPS, les magasins Target ou encore ceux de Home Depot. Damballa site également les supermarchés Kmart et les restaurants Dairy Queen dans son rapport.

Tentatives d’intrusions en hausse

Découvert en octobre 2013, Backoff (et ses variantes goo, MAY, net et LAST) se distingue par sa capacité à scruter les données de la mémoire vive d’un système, l’espionnage de mot de passes saisis au clavier (Logging Keystroke), enrôlement des communications par le serveur de commandes et contrôle, et l’injection d’agents malveillants dans Explorer.exe, selon l’US-CERT. Son installation dans les systèmes cibles s’effectue généralement par le biais de solutions d’accès distant (telles Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway ou LogMeIn Join.Me) que les pirates franchissent par des attaques en force brute (test d’un maximum de couples identifiant/mot de passe). Un mode opératoire en deux temps qui ne freine visiblement pas les velléités du malware.

Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblés par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32% par rapport au deuxième trimestre. La bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40%, toujours par rapport au précédent trimestre.


Lire également

Après Target : un nouveau malware cible les lignes de caisses
Piratage des lignes de caisse : le bilan de Backoff s’alourdit encore

crédit photo © bloomua – shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago