Pour gérer vos consentements :

Sécurité IT : la menace Backoff s’intensifie

Conçu pour déjouer les réseaux des lignes de caisses dans les points de vente et ainsi aspirer les informations des cartes bancaires, le malware Backoff reste très actif un an après sa découverte.

En s’appuyant sur les statistiques produites par ses entreprises clientes, l’éditeur américain Damballa, spécialisé dans les solutions de protection contre les menaces avancées et persistantes (APT), évoque un taux d’infection en hausse de 57% sur la période août-septembre en Amérique du Nord.

Décliné en au moins quatre variantes baptisée goo, MAY, net et LAST, Backoff est capable d’accéder à des données résidant dans la mémoire vive d’un système. Il peut également espionner les mots de passe saisis au clavier (fonction de « keylogger »), rediriger des communications vers son serveur de commande et de contrôle, mais aussi injecter des agents malveillants dans l’explorateur de fichiers (Explorer.exe).

Plus de 1000 entreprises américaines auraient été prises dans ses filets, dont l’entreprise postale UPS et les magasins Target. Dans le rapport de Damballa figurent aussi les supermarchés Kmart et les restaurants Dairy Queen. Pour atteindre leur objectif, les pirates s’appuient quasi systématiquement sur une attaque par force brute pour obtenir les identifiants et mots de passe liés à des solutions d’accès distants comme Microsoft Remote Desktop, Pulseway, Join.Me ou LogMeIn.

Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblées par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32 % par rapport au deuxième trimestre. Comme le note Silicon.fr, la bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40 %, toujours par rapport au précédent trimestre.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : hxdbzxy – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago