Sécurité IT : la menace Backoff s’intensifie

Conçu pour déjouer les réseaux des lignes de caisses dans les points de vente et ainsi aspirer les informations des cartes bancaires, le malware Backoff reste très actif un an après sa découverte.

En s’appuyant sur les statistiques produites par ses entreprises clientes, l’éditeur américain Damballa, spécialisé dans les solutions de protection contre les menaces avancées et persistantes (APT), évoque un taux d’infection en hausse de 57% sur la période août-septembre en Amérique du Nord.

Décliné en au moins quatre variantes baptisée goo, MAY, net et LAST, Backoff est capable d’accéder à des données résidant dans la mémoire vive d’un système. Il peut également espionner les mots de passe saisis au clavier (fonction de « keylogger »), rediriger des communications vers son serveur de commande et de contrôle, mais aussi injecter des agents malveillants dans l’explorateur de fichiers (Explorer.exe).

Plus de 1000 entreprises américaines auraient été prises dans ses filets, dont l’entreprise postale UPS et les magasins Target. Dans le rapport de Damballa figurent aussi les supermarchés Kmart et les restaurants Dairy Queen. Pour atteindre leur objectif, les pirates s’appuient quasi systématiquement sur une attaque par force brute pour obtenir les identifiants et mots de passe liés à des solutions d’accès distants comme Microsoft Remote Desktop, Pulseway, Join.Me ou LogMeIn.

Au-delà de Backoff, Damballa rapporte que, au cours du troisième trimestre 2014, les entreprises les plus ciblées par les attaques enregistrent jusqu’à 138 000 alertes par jour. Un taux en hausse de 32 % par rapport au deuxième trimestre. Comme le note Silicon.fr, la bonne nouvelle est que les 37 infections quotidiennes de terminaux sont en baisse de 40 %, toujours par rapport au précédent trimestre.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : hxdbzxy – Shutterstock.com