網絡安全公司IntelCrawler研究人員近日表示,全球36個國家,1500個POS和其他零售系統受感染,受感染系統組成了僵尸網絡,或將對全球各地的零售商帶來一定的安全問題;中國也位列其中。
IntelCrawler表示,將上述僵尸網絡稱為Nemanja,并透露網絡攻擊者可能來自塞爾維亞。目前,主要受感染的為POS終端、會計系統和其他零售平臺;已查出受感染的國家36個,涉及1478受感染系統,這些系統分布在美國、英國、加拿大、澳大利亞、中國、俄羅斯、巴西和墨西哥。
對Nemanja僵尸網絡的分析表明,這些受感染的系統都在使用各種POS機、售貨管理系統以及會計核算系統。IntelCrawler研究人員表示,至少有25種不同的此類軟件運行在這些系統上,這表明,NemanjiaPoS惡意軟件被設計為可用于不同軟件。這種惡意軟件除了能夠收集信用卡數據,還具有鍵盤記錄功能來攔截其他系統和數據庫(包含支付或個人身份信息)的登錄憑據。
IntelCrawler預測,不用多久,現代POS惡意軟件將會作為模塊加入到惡意遠程訪問工具(RAT)或者其他木馬程序,并將會結合其他組件,例如用于鍵盤記錄或網絡流量嗅探的組件。
目前Nemanjia僵尸網絡涉及國家包括:中國、阿根廷、奧地利、孟加拉國、比利時、智利、捷克共和國、丹麥、愛沙尼亞、法國、德國、香港、印度、印度尼西亞、以色列、意大利、日本、荷蘭、新西蘭、波蘭、葡萄牙、南非、西班牙、瑞士、臺灣、土耳其、烏拉圭、委內瑞拉和贊比亞。
此外,IntelCrawler研究人員預測,在未來幾年在使用POS終端的零售商和小型企業中將會出現越來越多數的數據泄露事故,還會出現針對零售商的后端系統和收銀臺的新興惡意攻擊。
去年12月份,大型連鎖超市Target承認公司店內系統遭到黑客攻擊,4000萬張借記卡/信用卡賬戶被曝光。并有被發現黑市上有人以每人20-45美元價格出售賬號的個人信息。IntelCrawler于今年1月份確認了Target網絡攻擊惡意軟件的幕后黑手為一名俄羅斯青少年。
此前有第三方支付行業人士曾對大智慧通訊社表示,POS隨著移動互聯網的快速發展,微POS等形態迅速出現,同時出現很多良萎不齊的中小型POS生產商,配套的信息安全保障措施亟待跟上。
京公網安備 11010502049343號