Top 5 razões para implantar VMware com Tegile
Infecções por malware Backoff ponto-de-venda ainda estão aumentando nos Estados Unidos, de acordo com bods de segurança da Damballa.
A empresa avalia que viu um aumento de 57 por cento em detecções Backoff em agosto e setembro de 2014, e um aumento de 27 por cento em setembro sozinho.
Em agosto, o malware já havia atingido 1.000 empresas norte-americanas, incluindo grandes nomes como Target, Supervalu e UPS.
Chapéus pretos também desnatado creme de Dairy Queen, em agosto.
O modus operandi habitual é a força bruta de senhas muito simples protegendo-canais Remote Desktop Protocol para soltar Backoff para os sistemas POS para exfiltrate dados do cliente.
Como este Fortinet análise descreve, uma vez que a infecção Backoff está no lugar, o malware cria um conjunto de chaves de registro; lança um analisador de memória, comando e controle, e tópicos keylogger, e modifica explorer.exe para fornecer persistência no caso ele é removido. Como prova de sua sofisticação, Fortinet observa que as verificações de malware não apenas a validade dos números de cartão, mas também datas de validade e códigos de serviço.
Damballa observa que é importante para as empresas a permitir reconfigurar sua segurança de rede para tornar o tráfego POS visível para seus scanners de segurança. ®
Nenhum comentário:
Postar um comentário