Новое вредоносное ПО для POS-терминалов скомпрометировало около 1500 устройств по всему миру

ИБ-специалисты из компании IntelCrawler выявили 1500 POS-терминалов, которые были инфицированы вредоносным ПО. Зараженные системы работают в 35 странах и используются для осуществления операций в сфере розничной торговле.

В IntelCrawler сообщили, что новая ботсеть носит название Nemanja. Управление вирусом ведется из Сербии. Представители компании заявили, что, скорей всего, кибермошенники являются профессионалами в сфере автоматизации торговли в разных странах, именно поэтому атаковавшие злоумышленники умеют управлять бизнес-процессами в глобальной торговле.

Также отмечается, что большинство ИТ-инцидентов в розничной торговле были связаны с малым бизнесом либо индивидуальными сетями.

«Мы ожидаем роста числа инцидентов с участием сектора торговли, не исключаем новых случаев крупных утечек данных, а также появления нескольких семейств вредоносных кодов, ориентированных именно на торговый сектор», - говорят в компании.

Представители IntelCrawler говорят, что ботсеть Nemanja включает в себя 1478 зараженных систем, которые расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Все целевые PoS-терминалы работали на базе разных систем управления запасами и другого софта.