Специалисты по безопасности компании IntelCrawler обнаружили ботнет, состоящий более чем из 1,5 тыс. скомпрометированных POS, учетных систем и операционных платформ в 36 странах, в том числе США, Великобритании, Мексике, Бразилии, Китае, России. Сеть получила название Nemanja, предполагается, что управление ботнетом производится из Сербии.

Анализ Nemanja показал, что им поражен широкий спектр POS-аппаратов, популярные системы управления и учетные системы. Это не означает, что данные приложения особенно уязвимы или небезопасны для дальнейшего использования, просто вредонос Nemanja создавался с учетом того, что работать придется с разным ПО. Помимо инструмента сбора данных кредитных карт, вредонос имеет функцию кейлоггера для перехвата данных учетных записей и может применяться для получения доступа к другим системам и БД с персональными данными.

Размер ботнета и его распространение свидетельствует о растущих угрозах для операторов розничной торговли, новые проблемы безопасности, связанные с наличиями брешей в POS, уже коснулись некоторых крупных ритейлеров в США. Последние инциденты позволяют предполагать рост интереса хакеров к ритейлерам небольшому бизнесу, работающему с POS, и по прогнозу IntelCrawler, в ближайшие годы будет наблюдаться рост числа утечек данных в обоих отраслях, а также появление новых типов вредоносов, нацеленных на взлом учетных систем. В частности, модули POS-вредоносов будут интегрированы в троянские программы и используемые злоумышленниками инструменты удаленного доступа в систему.

Как сообщает Trustwave, в 2013 г. треть исследованных компанией инцидентов утечек данных было связано со скомпрометированными POS-терминалами. По информации Verizon, на вторжения через POS приходится 14% всех подтвержденных краж персональной информации.

Стратегія охолодження ЦОД для епохи AI