Wirus udawał odtwarzacz multimedialny, by kraść dane płatnicze

foto: Recodetech.files / SpiderOak

Cyberprzestępcy po raz kolejny poczuli apetyt na nasze pieniądze. Eksperci z należącego do grupy Fortinet ośrodka badawczego FortiGuard Labs odkryli nową odmianę szkodnika Backoff (mutacja 211G1 – W32/Backoff.Cltr.spy). Wykorzystuje ona techniki, dzięki którym jest w stanie obejść mechanizmy analizy i detekcji – teraz jednak wreszcie udało się go wykryć.

Wirus Backoff 211G1 został zaprojektowany w taki sposób, by przechwytywać numery kart kredytowych i płatniczych w momencie dokonywania transakcji. Szkodnik infekował terminale płatnicze i gdyby dostał się do dużych sieci sklepowych, to efekty mogłyby być bardzo nieprzyjemne.

W najnowszej wersji malware, jego twórcy chcąc zminimalizować wykrywalność wpadli na pomysł, by Backoff podszywał się pod odtwarzacz multimediów - mplayer.exe. Plik wykonywalny umieszczany był w folderze aplikacji komputera połączonego z terminalem płatniczym. Co więcej, następnie powiela sam siebie i przydziela plikom różne nazwy z predefiniowanej listy, co dodatkowo utrudnia wykrycie.

Eksperci z Fortinet zauważyli, że twórcy tego oprogramowania często testują ostatnio coraz to nowsze rozwiązania. Dlatego też zaleca się firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa.

Źródło: Fortinet