Pesquisadores da empresa IntelCrawler descobriram uma botnet gigante formada por terminais ponto de venda e outros sistemas de varejo
Pesquisadores da empresa IntelCrawler, especializada em crimes digitais, descobriram uma operação global de cibercrimiosos que infectou com programas maliciosos cerca de 1,5 mil terminais ponto de venda (PDV ou POS, em inglês), sistemas de contabilidade e outras plataformas de gestão de varejo em 36 países, incluindo o Brasil.
Os sistemas infectados foram agrupados em uma botnet que os pesquisadores da IntelCrawler apelidaram de Nemanja. Eles acreditam que os criminosos por trás dessa operação sejam da Sérvia. Segundo a IntelCrawler, a botnet Nemanja inclui 1,.478 sistemas infectados, em países como Estados Unidos, Reino Unido, Canadá, Austrália, China, Rússia, Brasil e México.
Outros países onde a Nemanja foi detectada são Argentina, Áustria, Bangladesh, Bélgica, Chile, República Tcheca, Dinamarca, Estônia, França, Alemanha, Hong Kong, Índia, Indonésia, Israel, Itália, Japão, Holanda, Nova Zelândia, Polônia, Portugal, África do Sul, Espanha, Suíça, Taiwan, Turquia, Uruguai, Venezuela e Zâmbia.
Uma análise na botnet Nemanja revelou que os sistemas comprometidos estavam utilizando uma grande variedade de sistemas de ponto de venda, software para gestão de mercearias e lojas de alimentos e software de contabilidade populares nos diferentes países. Os pesquisadores da IntelCrawler identificaram pelo menos 25 diferentes programas usados nesses sistemas. Uma lista parcial dos sistemas, bem como o download do relatório podem ser encontrados no blog da companhia.
A empresa diz que os aplicativos identificados não podem ser considerados particularmente vulneráveis ou inseguros para uso, mas o largo espectro do ataque mostra que o malware Nemanja PoS foi projetado para trabalhar com diferentes software. Além da capacidade de coletar dados de cartões de crédito, o malware também tinha a funcionalidade de interceptar credenciais dos sistemas que permitiriam o acesso a outros sistemas e bases de dados que continham informações pessoais ou financeiras.
A dimensão da botnet e a distribuição mundial dos sistemas infectados levanta mais a cortina sobre os problemas de segurança enfrentados por varejistas ao redor do mundo e que tem sido também motivo de notícias por conta das recentes invasões de PDVs em grandes redes de lojas dos Estados Unidos.
Os incidentes sugerem que os cibercriminosos estão prestando mais atenção às empresas e pequenas lojas que se utilizam de PDVs para automatizar vendas, disseram os pesquisadores em post publicado no blog da companhia. Eles também destacam o crescimento dos ataques e o surgimento de tipos bem específicos de programas maliciosos dirigidos a "sistemas de backoffice e caixas registradoras".
Fonte: IDGNOW
Nenhum comentário:
Postar um comentário