Eksperci z FortiGuard Labs – ośrodka badań nad nowymi zagrożeniami firmy FORTINET – odkryli i zabezpieczyli groźną mutację malware Backoff o nazwie 211G1.
Eksperci z FortiGuard Labs – ośrodka badań nad nowymi zagrożeniami firmy FORTINET – odkryli i zabezpieczyli groźną mutację malware Backoff o nazwie 211G1. Wykorzystuje ona techniki obejścia nowoczesnych mechanizmów analizy i detekcji, by wykradać dane użytkowników kart płatniczych i kredytowych.
Kraków, 10 listopada 2014 r. FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – poinformował o odkryciu przez FortiGuard Labs nowej odmiany szkodnika z rodziny Backoff. Mutacja o nazwie 211G1 (W32/Backoff.C!tr.spy) do tej pory nie poddawała się działaniu mechanizmów analizy i detekcji.
Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników. Obecnie tylko dwaj producenci sieciowych rozwiązań bezpieczeństwa IT, w tym FORTINET, są w stanie wykryć i zablokować tę mutację szkodnika .
Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.
Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.
Szczegółowe informacje o zagrożeniu Backoff 211G1 można znaleźć na stronie http://blog.fortinet.com/post/211g1-an-update-to-backoff-s-rom-1
Kontakt prasowy:
|
Piotr Sarota public relations consultant
SAROTA PR agencja public relations Tel.: +48 12 684 12 68 Kom.+48606895326 Email: piotr(at)sarota.pl |
Jacek Dąbrowski public relations specialist
SAROTA PR agencja public relations Tel.: +48 12 290 04 98 Kom.+48662858219 Email: jacek.dabrowski(at)sarota.pl |
Zachęcamy do śledzenia oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Informacja o firmie FORTINET ( www.fortinet.com )
FORTINET (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, FORTINET umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia FORTINET umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.