افزایش فعالیت بدافزار Backoff

آمار کامپیوترهای آلوده به بدافزار Backoff در منطقه آمریکای شمالی به طور چشمگیری افرایش یافته است. طی ماههای اخیر، سرقت مشخصات کارت های اعتباری مشتریان از چندین شرکت و فروشگاه بزرگ زنجیره ای با استفاده از این بدافزار انجام شده است. 

بر اساس آمار منتشر شده از سوی شرکت امنیتی Damballa در دو ماه گذشته میزان کامپیوترهای آلوده به بدافزار Backoff حدود 57 درصد افزایش یافته است. بخش عمده این میزان افزایش مربوط به منطقه آمریکای شمالی می شود. این بدافزار اطلاعات باقیمانده از کارت بانکی یا اعتباری در حافظه (RAM) صندوق های الکترونیکی فروشگاهی را جمع آوری و سرقت می کند. 

آمار جمع آوری شده توسط این شرکت امنیتی از طریق تجزیه و تحلیل ترافیک عبوری از چند شرکت خدمات دهنده اینترنت (ISP) و شناسایی فعالیت های مخرب این بدافزار، به دست آمده است. این تجزیه و تحلیل توسط تجهیزات امنیتی که درخواست های DNS را در ترافیک اینترنت تحت نظر می گیرد، انجام می شود.

نام دامنه (Domain)هایی که با بدافزار Backoff مرتبط هستند و میزان درخواست های DNS مرتبط با این دامنه ها نشان دهنده افزایش فعالیت این بدافزار و همچنین افزایش تعداد کامپیوترهای آلوده به Backoff است.

بازارهای تجاری و مراکز بزرگ  فروش همچنان با معضل سرقت مشخصات کارت های اعتباری و بانکی مشتریان از شبکه های کامپیوتری خود روبرو هستند و هنوز موفق به مهار فعالیت گروهی از بدافزارها که به آنها RAM-Scraping گفته می شود، نشده اند. فروشگاه های بزرگ زنجیره ای، نظیر Target و Depot، از جمله قربانیان بزرگ این نوع سرقت ها بوده اند.

وزارت امنیت داخلی آمریکا تخمین می زند که هنوز بیش از یک هزار شرکت و موسسه تجاری که شبکه آنها آلوده به بدافزار Backoff است و مسئولان آنها همچنان بی اطلاع هستند، در آمریکا وجود دارد.