“Backoff” es una familia de malware PoS y se ha descubierto recientemente. La familia de malware ha sido testigo en al menos tres investigaciones forenses separadas. Los investigadores han identificado tres variantes principales del malware “Backoff”, incluyendo 1.4, 1.55 (“backoff”, “goo”, “MAY”, “net”) y 1.56 (“LAST”).
Estas variaciones se han visto desde octubre de 2013 y continúan funcionando a partir de julio de 2014. En total, el malware generalmente consta de las siguientes cuatro capacidades. Una excepción es la primera variante presenciada (1.4) que no incluye la funcionalidad de registro de teclas. Además, 1.55 ‘net’ eliminó el componente de inyección explorer.exe:
- Memoria de raspado para datos de pista
- Registro de pulsaciones de teclas
- Comunicación de comando y control (C2)
- Inyección de código malicioso en explorer.exe
El código auxiliar malicioso que se inyecta en explorer.exe es responsable de la persistencia en caso de que el ejecutable malicioso se bloquee o se detenga por la fuerza. El malware es responsable de eliminar la memoria de los procesos en ejecución en la máquina víctima y buscar datos de seguimiento. La funcionalidad de registro de teclas también está presente en las variantes más recientes de “Backoff”. Además, el malware tiene un componente C2 que se encarga de cargar los datos descubiertos, actualizar el malware, descargar / ejecutar más malware y desinstalarlo.
- A menudo hay sitios en los que necesito crear una cuenta, para los cuales simplemente podría olvidar en algún momento. ¿Qué mejor longitud de contraseña a prueba de futuro debo poner para que no me piratee en ese sitio eventualmente?
- ¿Por qué GPG / PGP no ha visto una mejor adopción del usuario?
- Cómo comenzar mi carrera en seguridad de redes
- ¿Cuál es el mejor antivirus para computadoras?
- ¿Cómo se consigue un trabajo de seguridad cibernética con solo un título de asociado?
¡Espero que esto explique un poco más al respecto!