La campagne vise des points de paiements spécialements aux Etats-Unis (à priori la France n'est pas touché).
Le problème est que les points de paiements stockent en mémoire, une partie des informations bancaires lors des transactions, en clair.
Le malware tire partie de cela pour voler es informations.
Source : http://www.pcworld.com/article/2598140/ ... lware.html
Une analyse de Kaspersky qui a sinkhole un C&C (Seulement 85 victimes s'y connectant) montrent que les USA sont les plus touchés :
Les services secrets américains estiment à environ 1 000 points de paiements touchés par BackOff.
Durant les derniers achats de Noel, aux USA - 40M de cartes de crédits ont été volés et 70M plus tard : http://www.pcworld.com/article/2095020/ ... fraud.html
Alerte US-CERT sur Backoff: https://www.us-cert.gov/sites/default/f ... ware_0.pdf
On voit de plus en plus d'attaques ciblées, par exemple, McAfee avait fait une alerte en Juillet de campagne par email visant des compagnies françaises : http://blogs.mcafee.com/mcafee-labs/tar ... rabilities
Chose que j'avais déjà signalé en mai 2013 : https://twitter.com/malekal_morte/statu ... 7645090816 et le 9 Juillet : https://twitter.com/malekal_morte/statu ... 2857013249