Backoff é um malware de ponto de venda que usa raspagem de memória para roubar dados de cartão de crédito de máquinas de varejo baseadas em Windows nas quais ele está instalado.
Backoff é usado por criminosos para coletar dados valiosos de rastreamento2 de cartões de crédito. Os dados da Track 2 são informações contidas na banda magnética do cartão e acedidas por verificadores de cartões de crédito e leitores de banda magnética de ponto de venda (POS). As informações da faixa 2 incluem o número de conta principal e o número de identificação pessoal criptografado (PIN). Estes dados são lucrativos para os criminosos informáticos porque podem ser utilizados para criar cartões de crédito clonados.
O malware é instalado através de aplicações do tipo hacked remote desktop que são frequentemente utilizadas para configurar sistemas POS. Os atacantes ganham entrada nessas contas através de ataques de força bruta. Uma vez instalado, o Backoff é difícil de detectar. O malware usa raspagem de RAM para encontrar dados da pista 2 à medida que é introduzido no sistema, enquanto ainda não foi criptografado. The data is then sent to remote computers to be sold on underground websites.
Backoff capabilities include:
- Scraping memory for track 2 data.
- Logging keystrokes.
- Command & control (C&C) communication.
- Injecting malicious stub into explorer.exe.
United States Secret Service estimated that Backoff had affected over 1000 businesses. A variant of Backoff was used in a massive Target breach in late 2013, which compromised the data of 70 million individuals.