今年8月，美國(guó)國(guó)土安全局發(fā)布公告指出Backoff惡意軟件感染pos機(jī)活動(dòng)，該政府機(jī)構(gòu)聲稱這個(gè)惡意軟件可能已經(jīng)感染超過(guò)1000家美國(guó)企業(yè)。在今年年初，F(xiàn)BI發(fā)出類似公告指出其他RAM-scraping惡意軟件變體，但盡管有這些警告，目前新研究表明攻擊者仍然在繼續(xù)利用Backoff，帶來(lái)破壞性影響。

　　在高級(jí)威脅檢測(cè)供應(yīng)商Damballa的第三季度感染情況報(bào)告中，該供應(yīng)商對(duì)部分企業(yè)客戶的Backoff惡意軟件感染進(jìn)行了監(jiān)測(cè)，這些客戶允許該供應(yīng)商掃描其POS流量。雖然安全專家描述Backoff為RAM-scraping POS惡意軟件的相當(dāng)標(biāo)準(zhǔn)的變體，但Backoff已經(jīng)引起廣泛關(guān)注，因?yàn)檫^(guò)去一年的一些零售商數(shù)據(jù)泄露事故都有它的參與，包括Neiman Marcus、Sally Beauty Supply、P.F. Chang以及最近的Dairy Queen事件。

　　根據(jù)Damballa的研究，從潛在Backoff受害者的數(shù)量來(lái)看，這些零售商還只是冰山一角。從8月初(US-CERT在7月31日發(fā)布第一個(gè)Backoff公告)到9月初，該供應(yīng)商發(fā)現(xiàn)Backoff感染了增加了57%。盡管美國(guó)國(guó)土安全局發(fā)出警告，其中還為零售商提供了如何避免Backoff的指導(dǎo)，Damballa發(fā)現(xiàn)，9月初到9月底，感染率又增加27%。

　　Damballa首席技術(shù)官Brian Foster表示，太多零售商仍然依賴傳統(tǒng)防病毒技術(shù)來(lái)保護(hù)POS系統(tǒng)的安全，盡管美國(guó)國(guó)土安全局在公告中提出了很多額外的預(yù)防措施，包括保護(hù)正被攻擊者利用來(lái)傳播Backoff的遠(yuǎn)程桌面應(yīng)用，以及配置防火墻為僅接受已知IP地址和端口的通信。

　　在這種情況下，Backoff的作者將可以繼續(xù)稍微改動(dòng)該惡意軟件的代碼來(lái)繞過(guò)殺毒產(chǎn)品。為了證明這個(gè)過(guò)程對(duì)于攻擊者是多么簡(jiǎn)單，Damballa的研究人員對(duì)55款A(yù)V產(chǎn)品測(cè)試了Sinowal惡意軟件，發(fā)現(xiàn)45款產(chǎn)品能夠檢測(cè)它。然后，研究人員更改Sinowal惡意軟件為Windows Help程序文件，這個(gè)過(guò)程只用了不到兩分鐘，并發(fā)現(xiàn)55款A(yù)V產(chǎn)品中只有一個(gè)產(chǎn)品可以檢測(cè)到新的文件。

　　Foster指出，面對(duì)即將到來(lái)的美國(guó)假日購(gòu)物期，零售行業(yè)對(duì)Backoff的響應(yīng)情況尤其讓人擔(dān)憂，這段時(shí)期是這些公司最有利可圖的時(shí)期，但如果他們像在2013年Target那樣受到攻擊，情況就不是這樣了。

　　“企業(yè)沒(méi)有很好地將其POS流量轉(zhuǎn)移到中央位置，從而讓他們可以監(jiān)控惡意活動(dòng)，”Foster表示，“我敢肯定，在這個(gè)購(gòu)物季結(jié)束時(shí)，殺毒產(chǎn)品可以很好地檢測(cè)Backoff，但到那時(shí)，攻擊者可能已經(jīng)轉(zhuǎn)移到其他變體。”

　　Foster呼吁零售商重新思考他們是如何保護(hù)POS環(huán)境，并提高通常不高的安全預(yù)算，在今年早些時(shí)候，咨詢公司IDC Retail Insights發(fā)現(xiàn)美國(guó)零售業(yè)每家商店的安全支出為整體技術(shù)預(yù)算的2%。

　　從消費(fèi)者的角度來(lái)看，F(xiàn)oster表示，移動(dòng)錢包(例如新推出的Apple Pay平臺(tái)、谷歌Wallet等)可能提供比使用支付卡更安全的購(gòu)物體驗(yàn)。消費(fèi)者也應(yīng)密切關(guān)注銀行和信用卡公司對(duì)任何異?；顒?dòng)的公告。

　　最重要的是，F(xiàn)oster鼓勵(lì)消費(fèi)者保護(hù)好自己的錢包，并對(duì)沒(méi)有部署必要安全措施來(lái)抵御Backoff和其他肯定會(huì)出現(xiàn)的POS惡意軟件變體的零售商進(jìn)行懲罰。

　　“你可以看看Target及其事故后聲明，他們聲稱這是對(duì)其業(yè)務(wù)的重大打擊，但隨后我們看到所有其他零售商也受到打擊，”Foster表示，“所以，我希望看到消費(fèi)者讓零售商對(duì)保護(hù)其數(shù)據(jù)負(fù)責(zé)任。”