Nuove e sofisticate minacce point-of-sales si affacciano all’orizzonte: i ricercatori dei FortiGuards Labs hanno infatti scoperto una variante ancora più recente della famiglia di malware “Backoff” Point-of-Sales, “211G1”, che sfrutta tecniche sofisticate per ostacolare il processo di analisi ed eludere il rilevamento.
La versione più recente, rilevata come W32/Backoff.C!tr.spy, è ora dotata di codice che associa l’immagine all’indirizzo di base originale prima di continuare l’esecuzione, ponendo ancora più ostacoli al processo di analisi. Il malware si nasconde nella cartella dati applicazioni dell’utente ma, a differenza della versione precedente, seleziona a caso un nome da un elenco predefinito. Il malware è progettato per sottrarre numeri delle carte di credito dai terminali PoS e, se dovesse colpire un retailer importante, potrebbe potenzialmente comportare il furto di milioni di carte.
Ma allora non c’è speranza? Fortinet è una delle due aziende che si occupano di sicurezza in grado di bloccare questo malware.
Il 3 novembre, i ricercatori dei FortiGuard Labs hanno rilevato una versione aggiornata di “Backoff”, chiamata ROM, che ha eseguito molte delle stesse funzioni del suo predecessore, sfruttando tuttavia una grande quantità di nuove tecniche che hanno reso la minaccia più difficile da rilevare e analizzare. Questa versione ha aggirato i controlli di sicurezza fingendosi un programma per la riproduzione multimediale con il nome di file mplayer.exe e scaricando un file nella cartella Dati applicazioni dell’utente.
Gli esperti dei FortiGuard Labs hanno osservato che gli autori del malware continuano a modificare la minaccia in modo da bypassare il rilevamento di sicurezza e raccomandano agli utenti di mantenere aggiornato il proprio software antivirus per proteggersi da questa minaccia in evoluzione.
