Retea globala de botnet, descoperita de cercetatori
Experții în securitate au descoperit o rețea de infractiuni cibernetice care a infectat cu malware aproape 1500 de terminale point-of-sale (POS).
Rețeaua a infectat cu malware sisteme de contabilitate și platforme de retail back office ale afacerilor din 36 de țări. Sistemele infectate erau adunate de către un botnet pe care experții în securitate cibernetică din cadrul firmei IntelCrawler l-au numit ,,Nemanja”. Aceștia consideră că infractorii din spatele operațiunii ar putea fi din Serbia, scrie CSO Online.
Mărimea botnet-ului și distribuția la nivel global a sistemelor infectate aduce în discuția problema securității înfruntată de retail-erii din jurul lumii, evidențiate de breșe de securitate recente asupra terminalelor Pos din Statele Unite.
Potrivit IntelCrawler, botnet-ul Nemanja a strâns 1478 de sisteme infectate, din țări precum Statele Unite ale Americii, Marea Britanie, Canada, Australia, China, Rusia, Brazilia și Mexic. O analiză asupra malware-ului a determinat că sistemele compromise utilizau software-uri diverse, alese în funcție de popularitatea lor în acele țări. Cercetătorii au identificat cel puțin 25 de software-uri diferite folosite de acele sisteme.
IntelCrawler susține că malware-ul POS va fi introdus foarte curând în programele troian sau vor fi folosite împreună cu alte componente, ca cele pentru keylogging.
