網(wǎng)絡(luò )安全公司Damballa的數據顯示，針對用于處理信用卡和借記卡交易的零售計算機系統的惡意程序仍在繼續蔓延，兩個(gè)月之內，受感染系統的數量翻了一番，盡管努力遏制了該系統的傳播。

這個(gè)名為Backoff的程序感染了收銀員用來(lái)處理付款的銷(xiāo)售點(diǎn)計算機終端，從而使網(wǎng)絡(luò )罪犯可以收集和竊取購物者的付款卡數據。8月，美國特勤局警告說(shuō)，至少有600家零售公司已被該軟件感染。

Damballa為其客戶(hù)(包括零售商)監控網(wǎng)絡(luò )流量，并發(fā)現指示Backoff感染的流量在8月份上升了57%，到9月底又上升了27%，在兩個(gè)月內翻了一番。

Damballa的首席技術(shù)官Brian Foster對eWEEK表示： “零售商尚未做出應對Backoff所需的更改。” “在許多情況下，他們依賴(lài)第三方，而這些提供商也沒(méi)有進(jìn)行更改。

美國計算機應急準備小組在7月警告零售商，網(wǎng)絡(luò )犯罪分子正在廣泛部署該惡意軟件，這種支持首次曝光。據美國特勤局(US Secret Service)稱(chēng)，受該惡意軟件影響的公司數量已超過(guò)1,000，該機構與聯(lián)邦調查局一起對金融犯罪進(jìn)行調查和起訴。

在過(guò)去的一年中，大量零售商被盜，包括在2013年假日購物季期間從Target商店的4000萬(wàn)個(gè)支付卡帳戶(hù)中竊取數據，以及在4月至9月之間在Home Depot盜用了5600萬(wàn)個(gè)客戶(hù)帳戶(hù)。今年。雖然Target和Home Depot受到其他類(lèi)型惡意軟件的侵害，但包括Dairy Queen在內的小型公司卻將其歸咎于Backoff。

退避不會(huì )像病毒或蠕蟲(chóng)程序一樣自動(dòng)傳播。但是，網(wǎng)絡(luò )犯罪分子通過(guò)網(wǎng)絡(luò )釣魚(yú)活動(dòng)和其他大規模的專(zhuān)門(mén)攻擊將零售商廣泛瞄準。福斯特說(shuō)，由于攻擊者可以輕松修改程序，直到防病毒無(wú)法檢測到它們，因此公司需要其他防御措施。

他說(shuō)：“如果零售商依靠殺毒軟件來(lái)保護他們的銷(xiāo)售點(diǎn)機器免受惡意軟件的侵害，這些惡意軟件專(zhuān)注于竊取財務(wù)信息以謀取金錢(qián)收益，那么他們將蒙受損失。” “對我來(lái)說(shuō)，仍然不清楚很多零售商已經(jīng)收到了這一信息。”

根據Damballa的報告，Backoff和其他惡意軟件的成功不一定是因為攻擊者變得越來(lái)越老練，還因為防御者難以發(fā)現其網(wǎng)絡(luò )中的惡意活動(dòng)。

根據Damballa的說(shuō)法，在第三季度，公司平均每個(gè)網(wǎng)絡(luò )上有37臺受感染的設備，但是公司網(wǎng)絡(luò )的復雜性和缺乏安全智能系統的情況意味著(zhù)，公司每天要處理成千上萬(wàn)的安全事件以找到受感染的機器。數據。

報告說(shuō)：“有了可行的情報，安全團隊可以專(zhuān)注于重要的感染并控制其工作流程。