Вирус Backoff проверял инфицированные POS-терминалы через камеры наблюдения

Распространители вредоносной программы Backoff, ставшей довольно известной после ряда громких инцидентов, контролировали доступность инфицированных POS-терминалов при помощи IP-камер видеонаблюдения. Об этом в своем отчете сообщают исследователи RSA.

Интересно, что целью исследования был поиск ответа на вопрос «как они смогли определить, используется ли целевое устройство в магазине?». Как выяснилось, слабозащищенные системы безопасности в точках розничной торговли сыграли мошенникам на руку и были применены ими для повышения эффективности своей работы.

Используя этот метод, злоумышленники смогли вести визуальное наблюдение за скомпрометированными точками продаж. Однако, по мнению специалистов, изначальной целью хакеров являлось достоверное подтверждение того, что инфицированные ими устройства действительно являются POS-терминалами.

«По нашим наблюдениям, весьма вероятно, что дополнительные атаки были осуществлены за счет установленных по умолчанию паролей для маршрутизаторов и камер наблюдения, а также путем использования известных уязвимостей в таких устройствах», - следует из отчета RSA.

Напомним, что функционал Backoff (как и его аналогов вроде Alina, BlackPOS или Dexter) позволяет удаленно похищать финансовую информацию пользователей, в том числе данные банковской карты, информацию о проведенных транзакциях и т.п. При этом вирус оснащен модулями для самостоятельного обновления и установки дополнительного вредоносного ПО.

Ознакомиться с отчетом RSA можно здесь .