Backoff è un malware point-of-sale che utilizza lo scraping della memoria per rubare i dati della carta di credito dai computer di vendita al dettaglio basati su Windows su cui è installato.
Backoff viene utilizzato dai criminali per raccogliere preziosi dati track2 dalle carte di credito. I dati della traccia 2 sono informazioni contenute nella banda magnetica della carta e accessibili da controllori di carte di credito e lettori di strisce magnetiche per punti vendita (POS). Le informazioni nella traccia 2 includono il numero di conto principale e il numero di identificazione personale (PIN) crittografato. Questi dati sono redditizi per i criminali informatici perché possono essere utilizzati per creare carte di credito clonate.
Il malware viene installato tramite applicazioni di tipo desktop remoto compromesse che vengono spesso utilizzate per configurare i sistemi POS. Gli aggressori ottengono l'accesso a questi account con attacchi di forza bruta. Una volta installato, Backoff è difficile da rilevare. Il malware utilizza lo scraping della RAM per trovare i dati della traccia 2 non appena vengono introdotti nel sistema, mentre non è stato ancora crittografato. I dati vengono quindi inviati a computer remoti per essere venduti su siti Web sotterranei.
Le funzionalità di backoff includono:
- Scraping della memoria per i dati della traccia 2.
- Registrazione delle sequenze di tasti.
- Comunicazione Command & Control (C&C).
- Iniezione di stub dannosi in explorer.exe.
Il servizio segreto degli Stati Uniti ha stimato che Backoff ha colpito oltre 1000 aziende. Una variante di Backoff è stata utilizzata in una massiccia violazione di Target alla fine del 2013, che ha compromesso i dati di 70 milioni di persone.