Hlavní navigace

Botnet Nemanja infikoval 1500 platebních terminálů v obchodech, byl i v Česku

 Autor: Isifa
David Slížek 26. 5. 2014

S rozšiřováním elektronických plateb se platební systémy v obchodech stávají častějším terčem útoků. Americká bezpečnostní firma narazila na botnet rozšířený v 36 zemích.

Podrobnosti o odhaleném botnetu Nemanja zveřejnila americká bezpečnostní firma IntelCrawler, která se zabývá analýzou podobných útoků. Podle její studie bylo do botnetu zapojeno celkem 1478 platebních terminálů (Point of Sale) v celkem 36 zemích světa.

Malware, který se v platebních systémech obchodníků nacházel, byl schopný získat údaje o platebních kartách zákazníků a uměl také monitorovat stisknuté klávesy. V napadených systémech se prý vyskytoval šest měsíců, než byl odhalen.

V České republice firma zaregistrovala dva případy v Praze. Útočníkům se jejich prostřednictvím podařilo získat údaje o 98 platebních kartách, uvádí firma na svém webu. O které konkrétní obchodníky se jednalo, společnost neprozradila. Uvádí nicméně, že postižené obchodníky o svých zjištěních informuje. 


Autor: IntelCrawler

Mapa zemí, ve kterých byly útoky zaznamenány – více na http://intelcrawler.com/about/pmim

Podle IntelCrawleru byla Nemanja jedním z největších odhalených botnetů založených na platebních systémech v obchodech. Pojmenování má odkazovat k pravděpodobné zemi jeho původu, kterou má být Srbsko.

Ze zprávy vyplývá, že většina napadených systémů byla vybavena antivirovým softwarem, ale ten je před infikováním nedokázal ochránit. Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

KL_HLASOVANI

Podobných útoků bude v budoucnu přibývat, varuje firma. Za pravdu jí dává nedávný únik amerického řetězce Target, při kterém útočníci získali data skoro 40 milionů zákazníků. Situace v USA je přitom o to nebezpečnější, že se tam dosud tolik nerozšířily „čipové“ platební karty, které v Evropě známe už léta. Ukradená data je tedy možné „poměrně snadno“ nakódovat na magnetický pruh karty padělané.

Celou zprávu s dalšími technickými podrobnostmi si můžete přečíst zde (PDF).

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: RRTV: licence pro Šlágr TV

RRTV: licence pro Šlágr TV

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink