Отчет за 3 квартал 2014 года от компании Damballa

Как сообщила ИБ-компания Damballa, в третьем квартале нынешнего года количество компьютеров, инфицированных вредоносным ПО Backoff, резко возросло. Так, с августа по сентябрь нынешнего года число зараженных систем увеличилось на 57%.

Отметим, что вредоносное ПО Backoff способно получать доступ к оперативной памяти компьютера и похищать данные кредитной карты после того, как жертва расплатилась ею через PoS-терминал.

По словам главы Damballa Брайана Фостера (Brian Foster), специалистам компании видно 55% интернет-трафика из Северной Америки, в том числе DNS-запросы. По причинам безопасности они не могут видеть IP-адреса. С помощью кластера Hadoop эксперты анализируют DNS-запросы и, судя по серверу, с которым они контактируют, определяют потенциально вредоносные.

Фостер отметил, что исследователи в Damballa отслеживают набор характеристик доменов и доменных имен, имеющих отношение к Backoff, и фиксируют значительный рост заражений. Эксперт добавил, что сокращение времени между обнаружением вторжения и определением, где оно произошло, имеет «решающее значение» для защиты данных пользователей.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s