Een groot aantal netwerken van zowel grote Amerikaanse ondernemingen als MKB-bedrijven zijn met de Backoff-malware besmet die het op kassasystemen heeft voorzien, zo waarschuwen het Computer Emergency Readiness Team (US-CERT) van de Amerikaanse overheid en de Secret Service.
Volgens de Secret Service gaat het naar schatting om meer dan 1.000 bedrijven die door de malware zijn getroffen. De Backoff-malware gebruikt remote desktop-protocollen om toegang tot computers te krijgen. Remote desktop-oplossingen maken het mogelijk om een computer of server op afstand te beheren of te gebruiken. Om in te loggen gebruiken de aanvallers brute force-aanvallen. Slagen de aanvallers erin om toegang tot het systeem te krijgen, dan wordt de kassamalware geïnstalleerd.
Uit onderzoek blijkt dat er meerdere varianten van Backoff in omloop zijn die nauwelijks door virusscanners worden gedetecteerd. Eind juli verstuurde het US-CERT al een waarschuwing voor Backoff. Die waarschuwing leidde zeer waarschijnlijk tot de ontdekking van de malware bij 51 winkels van transportbedrijf UPS.
Volgens het US-CERT zou een groot aantal netwerken inmiddels door Backoff besmet zijn geraakt. Systeembeheerders en operators van kassasystemen krijgen dan ook het advies om een controle uit te voeren zodat ze weten dat hun systemen niet geïnfecteerd zijn geraakt. Organisaties die de malware aantreffen wordt geadviseerd om contact met de Amerikaanse Secret Service op te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.