Le nombre de terminaux points de vente infectés en Amérique du Nord par le malware Backoff, taillé pour le vol d'informations bancaires, a brusquement progressé selon une étude de la société Damballa spécialisée dans la sécurité réseau. Celle-ci a détecté une hausse de 57% des terminaux infectés par Backoff entre août et début septembre, suivie d'une autre hausse de 27% sur le reste du mois septembre. Backoff est un malware qui permet à un pirate de siphonner la mémoire vive d'un ordinateur pour y détecter une trace résiduelle des données bancaires effectuées après un paiement.
Damballa fonde sa découverte sur des données collectées auprès de ses fournisseurs d'accès Internet et de ses clients entreprises utilisant ses solutions d'analyse de trafic pour détecter des activités suspectes. La société utilise un cluster Hadoop dans son QG d'Atlanta qui lui permet d'analyser les requêtes DNS et de les classer comme étant bonnes ou potentiellement malveillantes. « Nous attribuons effectivement les comportements que nous voyons, tout comme les noms de domaines et adresses IP recherchés par le malware, à des acteurs ou des groupes suspects », explique Brian Foster, directeur technique de Damballa. « Nous suivons un éventail de caractéristiques et noms de domaines reliés à Backoff et au regard des volumes de ces recherches, cela montre une augmentation. »
Près de 10% des restaurants Dairy Queen touchés
Le secteur du commerce de détail doit faire face en ce moment à une explosion des attaques visant à s'emparer des données de cartes de paiement, et les malwares spécialisés dans la vidange de RAM ont d'ailleurs frappé dernièrement de très grandes entreprises comme Home Depot, Target ou encore la chaîne de restauration rapide Dairy Queen. Au cours de ces dernières semaines, cette dernière a ainsi annoncé que 395 boutiques, sur un total de 4 500, ont été ciblées par des attaques.
Le département de la sécurité intérieure a alerté en août que près de 1 000 réseaux d'entreprises plus ou moins grandes ont pu être infectés par le malware Backoff et ne le savent pas.