IntelCrawler公司研究人员表示,该僵尸网络包含涉及36个国家的1500个受感染POS和其他零售系统。
安全研究人员发现一个全球范围网络犯罪活动,其中感染了36个国家的1500个POS(销售点)中断、会计系统和其他零售后台平台。
这些受感染的系统组成了一个僵尸网络,IntelCrawler研究公司将这个僵尸网络称为Nemanja,研究人员认为这个网络背后的攻击者可能来自塞尔维亚。
这个僵尸网络的规模以及受感染系统的分布化突出了全球各地的零售商都面临的安全问题,最近一些大型美国零售商遭遇的POS安全泄露事故也强调了安全问题。
这些事件表明,攻击者越来越多地开始关注使用PoS终端的零售商和小型企业。IntelCawler研究人员表示:“我们预测,在未来几年在这两个领域会出现越来越多数的数据泄露事故,还会出现针对零售商的后端系统和收银台的新兴恶意攻击。”
根据IntelCrawler表示,Nemanjia僵尸网络涉及1478受感染系统,这些系统分布在美国、英国、加拿大、澳大利亚、中国、俄罗斯、巴西和墨西哥。
对Nemanja僵尸网络的分析表明,这些受感染的系统都在使用各种PoS机、售货管理系统以及会计核算系统。IntelCrawler研究人员至少有25种不同的此类软件运行在这些系统上。
这并不意味着这些应用程序特别易受到攻击或者不安全,但这表明,Nemanjia PoS恶意软件被设计为可用于不同软件。这种恶意软件除了能够收集信用卡数据,还具有键盘记录功能来拦截其他系统和数据库(包含支付或个人身份信息)的登录凭据。
IntelCrawler预测,不用多久,现代PoS恶意软件将会作为模块加入到恶意远程访问工具(RAT)或者其他木马程序,并将会结合其他组件,例如用于键盘记录或网络流量嗅探的组件。
安全公司Trustwave最近在一份报告中称,在去年的调查中,三分之一的数据泄露事故涉及受感染的PoS终端。而另外,根据Verizon的报告显示,PoS攻击占数据泄露事故的14%。
Nemanjia僵尸网络涉及的国家还包括阿根廷、奥地利、孟加拉国、比利时、智利、捷克共和国、丹麦、爱沙尼亚、法国、德国、中国香港、印度、印度尼西亚、以色列、意大利、日本、荷兰、新西兰、波兰、葡萄牙、南非、西班牙、瑞士、中国台湾、土耳其、乌拉圭、委内瑞拉和赞比亚。