SecPulse:我们2014-09-10播报了Home Depot(家得宝)承认信用卡数据泄露
前几天家得宝排查发现有560万信用卡记录泄露,这次比Target公司信用卡泄露还多,POS机恶意程序Backoff是家得宝560万信用卡记录泄露罪魁祸首?
Backoff是POS恶意软件家族一员,最近才被发现。Backoff恶意软件家族已经见证了至少三个独立的调查了。
研究人员已经定义这3个版本“Backoff”恶意软件包括 1.4, 1.55 (“backoff”, “goo”, “MAY”, “net”),和1.56 (“LAST”)。
这些版本远在2013年10月份就被发现了,缺一直持续出现到2014年6月份。总的来说,该恶意软件通常包括以下四个功能。一个例外是最早的版本(1.4),不包括键盘记录器功能。另外,1.55 ‘net’去除了注入explorer.exe进程的组件。
注入到explorer.exe进程会导致经常奔溃或者停止运行。Backoff恶意软件从受害者的机器进程中攫取内存并且搜寻数据。
键盘记录功能也出现在大多数最近的Backoff版本中。另外,该恶意软件的C2组件负责上传发现的数据,更新服务端种子,下载/执行进一步的恶意软件,也有卸载功能。
想详细了解Backoff恶意软件的,请戳这里:传送门
源地址:http://zerosecurity.org/2014/09/backoff-pos-malware-responsible-home-depot-breach
翻译和整理:SP小编
SP地址:http://www.secpulse.com/archives/580.html