Le programme malveillant Backoff représenterait encore une menace pour les points de vente au détail d’Amérique du Nord.
Selon IT World Canada, les chefs de la sécurité dans le secteur canadien de la vente au détail devraient se sentir concernés par un avertissement qui a été récemment émis par la United States Computer Emergency Readiness Team (US-CERT) sur la poursuite de la menace que fait peser le programme malveillant Backoff sur les points de vente.
IT World Canada rappelle que l’attaque du genre la plus médiatisée a été celle qui a touché les magasins Target à l’automne 2013.
De plus, sept fournisseurs et vendeurs de systèmes de points de vente auraient confirmé avoir eu plusieurs clients qui auraient été affectés pendant les derniers douze mois. D’autre part, le service secret américain estimerait aussi que plus de 1 000 entreprises américaines seraient présentement affectées.
« Des personnes malintentionnées utilisent des outils publics pour trouver des entreprises qui utilisent des applications d’accès à distance pour ordinateurs de bureau, comme les solutions Remote Desktop de Chrome, Microsoft et Apple, ainsi que Splashtop 2, Pulseway et LogMeIn, qui permettent de connecter un ordinateur à partir d’un lieu éloigné », expliquerait l’avertissement.
Lorsque ces applications d’accès à distance seraient localisées, les suspects essaieraient de briser par la force la fonction d’ouverture de session, pour ensuite accéder à des comptes privilégiés et d’administrateurs, déployer le programme malveillant et extraire des données de paiement de clients.
