網(wǎng)絡(luò)安全公司Damballa的數(shù)據(jù)顯示，針對用于處理信用卡和借記卡交易的零售計算機系統(tǒng)的惡意程序仍在繼續(xù)蔓延，兩個月之內(nèi)，受感染系統(tǒng)的數(shù)量翻了一番，盡管努力遏制了該系統(tǒng)的傳播。

這個名為Backoff的程序感染了收銀員用來處理付款的銷售點計算機終端，從而使網(wǎng)絡(luò)罪犯可以收集和竊取購物者的付款卡數(shù)據(jù)。8月，美國特勤局警告說，至少有600家零售公司已被該軟件感染。

Damballa為其客戶(包括零售商)監(jiān)控網(wǎng)絡(luò)流量，并發(fā)現(xiàn)指示Backoff感染的流量在8月份上升了57%，到9月底又上升了27%，在兩個月內(nèi)翻了一番。

Damballa的首席技術(shù)官Brian Foster對eWEEK表示： “零售商尚未做出應(yīng)對Backoff所需的更改。” “在許多情況下，他們依賴第三方，而這些提供商也沒有進行更改。

美國計算機應(yīng)急準備小組在7月警告零售商，網(wǎng)絡(luò)犯罪分子正在廣泛部署該惡意軟件，這種支持首次曝光。據(jù)美國特勤局(US Secret Service)稱，受該惡意軟件影響的公司數(shù)量已超過1,000，該機構(gòu)與聯(lián)邦調(diào)查局一起對金融犯罪進行調(diào)查和起訴。

在過去的一年中，大量零售商被盜，包括在2013年假日購物季期間從Target商店的4000萬個支付卡帳戶中竊取數(shù)據(jù)，以及在4月至9月之間在Home Depot盜用了5600萬個客戶帳戶。今年。雖然Target和Home Depot受到其他類型惡意軟件的侵害，但包括Dairy Queen在內(nèi)的小型公司卻將其歸咎于Backoff。

退避不會像病毒或蠕蟲程序一樣自動傳播。但是，網(wǎng)絡(luò)犯罪分子通過網(wǎng)絡(luò)釣魚活動和其他大規(guī)模的專門攻擊將零售商廣泛瞄準。福斯特說，由于攻擊者可以輕松修改程序，直到防病毒無法檢測到它們，因此公司需要其他防御措施。

他說：“如果零售商依靠殺毒軟件來保護他們的銷售點機器免受惡意軟件的侵害，這些惡意軟件專注于竊取財務(wù)信息以謀取金錢收益，那么他們將蒙受損失。” “對我來說，仍然不清楚很多零售商已經(jīng)收到了這一信息。”

根據(jù)Damballa的報告，Backoff和其他惡意軟件的成功不一定是因為攻擊者變得越來越老練，還因為防御者難以發(fā)現(xiàn)其網(wǎng)絡(luò)中的惡意活動。

根據(jù)Damballa的說法，在第三季度，公司平均每個網(wǎng)絡(luò)上有37臺受感染的設(shè)備，但是公司網(wǎng)絡(luò)的復(fù)雜性和缺乏安全智能系統(tǒng)的情況意味著，公司每天要處理成千上萬的安全事件以找到受感染的機器。數(shù)據(jù)。

報告說：“有了可行的情報，安全團隊可以專注于重要的感染并控制其工作流程。