Эксперты компании IntelCrawler вскрыли глобальную бот-сеть, состоящую из полутора тысяч PoS-терминалов, зараженных специализированным зловредным ПО. Сеть включает в себя терминалы из 36 стран и кроме собственно платежных терминалов в ней состояли также аппараты, используемые в розничных магазинах для прочих операций.
Большинство из зараженных терминалов расположены в США и Канаде, Мексике и Бразилии, Великобритании и Австрии, а также России с Китаем. Вовсе не обязательно любить путешествия и туризм, чтобы оценить масштабы распространения бот-сети. Изучение бот-сети показало, что инфицированные PoS-терминалы функционировали на основе различного софта, насчитывающего минимум 25 программных систем автоматизации. Это свидетельствует об эволюции зловредного ПО в сторону его универсальности и возможности успешно действовать в различных программных комплексах.
Сети, управляющий центр которой предположительно расположен в Сербии, присвоено имя Nemanja. В сообщении IntelCrawler отмечено, что величина бот-сети вкупе с ее глобальной распределенностью указывают на отличную осведомленность организаторов сети с автоматизированными торговыми платежными комплексами и с собственно торговыми бизнес-процессами.
Также специалисты IntelCrawler отметили, что ранее большинство вскрытых в торговле киберинцидентов приходилось на малый бизнес или на комплексы, работающие в конкретных торговых сетях сетями, между тем в случае с Nemanja можно говорить уже о транснациональной кампании. Все это дало повод экспертам IntelCrawler заявить о скором появлении целых семейств зловредов, созданных специально для работы в торговом секторе.
