A
operação criminosa infectou cerca de 1.500 terminais de pontos de
venda (POS), ferramentas de gestão contábil para varejo e de
back-office. Foram 36 países afetados, incluindo EUA, Brasil,
Portugal, Espanha, Reino Unido, China e Rússia.
Apelidada
de Nemanja, a botnet está baseada na Sérvia e foi idealizada para
trabalhar em múltiplas plataformas, maximizando o potencial de
infecção.
A
IntelCrawler identificou pelo menos 25 diferentes programas usados
nesses sistemas. Uma lista dos sistemas pode ser encontrada no blog da empresa.
Além
da capacidade de recolher dados de cartão de crédito, o malware
pode gravar as informações inseridas pelo teclado e contidas nos
cartões, como senhas e credenciais. Com essas informações, os
criminosos podem atacar as finanças pessoais dos usuários.
Segundo
a consultoria, a expectativa é de que os ataques a sistemas de
gerenciamento do varejo cresçam exponencialmente, em especial pela
conectividade constante dos terminais, que facilitam a captura das
máquinas em redes zumbis, sob o controle de cibercriminosos.
(bitmag.com.br)
