Backoff, le malware qui déjoue notamment les réseaux des lignes de caisses pour aspirer les informations des cartes bancaires, reste très actifs. Entre août et début septembre, le nombre d’infections des points de vente a progressé de 57% en Amérique du Nord, rapporte Damballa, et de 27% sur le reste du mois de septembre. La société spécialisée dans les solutions de protection contre les menaces avancées et persistantes (APT) s’appuie sur les statistiques produites par les fournisseurs d’accès et entreprises clientes.
Backoff est soupçonné d’avoir pris dans ses filets plus de 1000 entreprises américaines dont UPS, les magasins Target ou encore ceux de Home Depot. Damballa site également les supermarchés Kmart et les restaurants Dairy Queen dans son rapport.
Découvert en octobre 2013, Backoff (et ses variantes goo, MAY, net et LAST) se distingue par sa capacité à scruter les données de la mémoire vive d’un système, l’espionnage de mot de passes saisis au clavier (Logging Keystroke), enrôlement des communications par le serveur de commandes et contrôle, et l’injection d’agents malveillants dans Explorer.exe, selon l’US-CERT. Son installation dans les systèmes cibles s’effectue généralement par le biais de solutions d’accès distant (telles Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway ou LogMeIn Join.Me) que les pirates franchissent par des attaques en force brute (test d’un maximum de couples identifiant/mot de passe). Un mode opératoire en deux temps qui ne freine visiblement pas les velléités du malware.
Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblés par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32% par rapport au deuxième trimestre. La bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40%, toujours par rapport au précédent trimestre.
Lire également
Après Target : un nouveau malware cible les lignes de caisses
Piratage des lignes de caisse : le bilan de Backoff s’alourdit encore
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.