Обнаружена сеть из зараженных PoS-терминалов


PoS-terminalsСпециалистами по информационной безопасности из компании IntelCrawler обнаружили сеть, состоящую из 1500 POS-терминалов, которые инфицированные специализированным вредоносным ПО. Установлено, что данная сеть работает в 36 странах по всему миру. При этом она также включает в себя машины, использующиеся для прочих операций в розничной торговле.

Данная ботсеть получила название Nemanja. Специалисты установили, что ее центр управления находится в Сербии. Также они предполагают, что хакеры, которые ответственные за создание бот-сети из зараженных POS-терминалов, довольно неплохо разбираются в системах автоматизации торговли в разных странах и хорошо представляют себе бизнес-процессы в торговле.

Ботсеть Nemanja включает в себя 1478 зараженных систем, при этом большая их часть работает в

  • США;
  • Великобритании;
  • Канаде;
  • Австрии;
  • Китае;
  • России;
  • Бразилии;
  • Мексике.


Проанализировав ситуацию, специалисты установили, что все целевые PoS-терминалы работали на основе разных систем, разных систем управления запасами и другого софта. Так было идентифицировано минимум 25 разных программ автоматизации.

Исходя из выявленных данных, можно сделать вывод, что одни системы более уязвимы, чем другие. А также о том, что вредоносное ПО эволюционирует и теперь способно работать на разных системах автоматизации сразу.


Обновлено (26.05.2014 10:32)