Backoff, un cheval de Troie de point de vente qui vole des informations sur les cartes de crédit à partir d'ordinateurs de vente au détail basés sur Windows sur lesquels il a été installé, est un malware de récupération de mémoire. Backoff est utilisé par les criminels pour recueillir les précieuses données de piste 2 des cartes de crédit. La bande magnétique de la carte contient les données de piste 2. Les lecteurs de cartes de crédit et les inspecteurs de cartes de crédit peuvent y accéder. La piste 2 contient le numéro de compte principal ainsi qu'un numéro d'identification personnel (PIN) crypté. Ces données sont lucratives pour les cybercriminels car elles peuvent être utilisées pour créer des cartes de crédit clonées. Ce logiciel malveillant peut être installé à l'aide d'applications de bureau à distance piratées. Celles-ci sont couramment utilisées pour mettre en place des systèmes de point de vente. Les attaquants peuvent accéder à ces comptes par force brute. Une fois installé, Backoff est difficile à détecter. Le malware utilise le grattage de la mémoire vive pour trouver les données de la piste 2 lorsqu'elles sont introduites dans le système, alors qu'elles n'ont pas encore été cryptées. Ces données sont ensuite envoyées à des ordinateurs distants pour être vendues sur des sites clandestins. Les capacités de
Backoff comprennent : La recherche de données de voie 2 dans la mémoire. Enregistrement des frappes au clavier. Communication de commande et de contrôle (C&C). Injection d'un bout de code malveillant dans explorer.exe. Les services secrets des États-Unis ont estimé que Backoff avait touché plus de 1000 entreprises. Dans une violation de données de Target survenue en 2013, une variante de Backoff a été employée, ce qui a entraîné la perte d'informations sur 70 millions de personnes.