Backoff

Backoff is point-of-sale malware die gebruik maakt van memory scraping  om credit card gegevens te stelen van Windows-gebaseerde retail machines waarop het is geïnstalleerd.

Backoff wordt door criminelen gebruikt om waardevolle track 2 gegevens van credit cards te verzamelen. Track 2-gegevens zijn gegevens op de magneetstrip van de kaart die kunnen worden geraadpleegd door creditcardcontroleurs en magneetstriplezers op verkooppunten. De informatie in spoor 2 omvat het primaire rekeningnummer en het gecodeerde persoonlijke identificatienummer (PIN). Die gegevens zijn lucratief voor cybercriminelen omdat ze kunnen worden gebruikt om gekloonde creditcards te maken.

De malware wordt geïnstalleerd via gehackte remote desktop-achtige applicaties die vaak worden gebruikt om POS-systemen te configureren. Aanvallers krijgen toegang tot deze accounts door brute kracht aanvallen. Eenmaal geïnstalleerd, is Backoff moeilijk te detecteren. De malware maakt gebruik van RAM-schrapen om track 2-gegevens te vinden wanneer deze in het systeem worden ingevoerd, terwijl ze nog niet zijn versleuteld. The data is then sent to remote computers to be sold on underground websites.

Backoff capabilities include:

  • Scraping memory for track 2 data.
  • Logging keystrokes.
  • Command & control (C&C) communication.
  • Injecting malicious stub into explorer.exe.

United States Secret Service estimated that Backoff had affected over 1000 businesses. A variant of Backoff was used in a massive Target breach in late 2013, which compromised the data of 70 million individuals.