Backoff

Backoff est un logiciel malveillant de point de vente qui utilise le raclage de mémoire  pour voler les données de cartes de crédit des machines de vente au détail basées sur Windows sur lesquelles il est installé.

Backoff est utilisé par les criminels pour recueillir les précieuses données de piste 2 des cartes de crédit. Les données de piste 2 sont des informations contenues dans la bande magnétique de la carte et auxquelles accèdent les vérificateurs de cartes de crédit et les lecteurs de bande magnétique des points de vente (POS). Les informations de la piste 2 comprennent le numéro de compte principal et le numéro d'identification personnel (PIN) crypté. Ces données sont lucratives pour les cybercriminels car elles peuvent être utilisées pour créer des cartes de crédit clonées.

Le malware est installé via des applications piratées de type bureau à distance qui sont souvent utilisées pour configurer les systèmes POS. Les attaquants accèdent à ces comptes par des attaques par force brute. Une fois installé, Backoff est difficile à détecter. Le malware utilise le grattage de la RAM pour trouver les données de la piste 2 lorsqu'elles sont introduites dans le système, alors qu'elles n'ont pas encore été cryptées. The data is then sent to remote computers to be sold on underground websites.

Backoff capabilities include:

• Scraping memory for track 2 data.
• Logging keystrokes.
• Command & control (C&C) communication.
• Injecting malicious stub into explorer.exe.

United States Secret Service estimated that Backoff had affected over 1000 businesses. A variant of Backoff was used in a massive Target breach in late 2013, which compromised the data of 70 million individuals.