Backoff apareció por primera vez en octubre de 2013 y es capaz de comprometer información de sistemas de venta como cajas registradoras y otro tipo de terminales para obtener datos de tarjetas de crédito, pulsaciones del teclado y comunicaciones con servidores remotos.

"Durante el año pasado, el Servicio Secreto ha respondido a las intrusiones en la red de numerosas empresas que han sido afectadas por el malware Backoff, señaló en la alerta. "Los proveedores de sistemas Seven POS han confirmado que varios de sus clientes han sido afectados." 

Se considera a este malware como responsable de los eventos recientes en Target así como de las afectaciones en los supermercados de la cadena SuperValu y en tiendas de UPS. El Servicio Secreto aún está aprendiendo de las nuevas infecciones. 

El DHS advirtió de Backoff a finales de julio del presente año cuando se observó que el malware no era detectado por la mayoria de los antivirus. Eso hace que sea difícil de detener porque gran parte de la lucha contra el malware recae sobre los antivirus. 

La mayoría de los antivirus actualmente logran detectan a Backoff, no obstante el DHS está asesorando a los operadores de redes para que actúen de manera inmediata y así asegurarse de que no se hayan visto afectados. 

"DHS recomienda encarecidamente ponerse en contacto con sus proveedores de servicios de TI,  antivirus y con los administradores y proveedores de puntos de venta, para lograr evaluar si sus activos pueden ser vulnerables o se encuentran en peligro", dijo. "El Servicio Secreto está activamente en contacto con las empresas afectadas, una vez que son identificadas, y continúa trabajando para apoyar a aquellas empresas que han sido afectadas por este software malicioso." 

En muchos casos, los crackers obtuvieron acceso a las máquinas a través de ataques de fuerza bruta sobre los sistemas de acceso remotos ofrecidos a través de empresas como Microsoft, Apple, Google y otros proveedores de terceros. Una vez dentro del sistema,  fueron capaces de copiar el programa viral en la máquina víctima y, de esta manera, activaron la captura de datos de las tarjetas de crédito.