Podrobnosti o odhaleném botnetu Nemanja zveřejnila americká bezpečnostní firma IntelCrawler, která se zabývá analýzou podobných útoků. Podle její studie bylo do botnetu zapojeno celkem 1478 platebních terminálů (Point of Sale) v celkem 36 zemích světa.
Malware, který se v platebních systémech obchodníků nacházel, byl schopný získat údaje o platebních kartách zákazníků a uměl také monitorovat stisknuté klávesy. V napadených systémech se prý vyskytoval šest měsíců, než byl odhalen.
V České republice firma zaregistrovala dva případy v Praze. Útočníkům se jejich prostřednictvím podařilo získat údaje o 98 platebních kartách, uvádí firma na svém webu. O které konkrétní obchodníky se jednalo, společnost neprozradila. Uvádí nicméně, že postižené obchodníky o svých zjištěních informuje.
Mapa zemí, ve kterých byly útoky zaznamenány – více na http://intelcrawler.com/about/pmim
Podle IntelCrawleru byla Nemanja jedním z největších odhalených botnetů založených na platebních systémech v obchodech. Pojmenování má odkazovat k pravděpodobné zemi jeho původu, kterou má být Srbsko.
Ze zprávy vyplývá, že většina napadených systémů byla vybavena antivirovým softwarem, ale ten je před infikováním nedokázal ochránit. Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.
Podobných útoků bude v budoucnu přibývat, varuje firma. Za pravdu jí dává nedávný únik amerického řetězce Target, při kterém útočníci získali data skoro 40 milionů zákazníků. Situace v USA je přitom o to nebezpečnější, že se tam dosud tolik nerozšířily „čipové“ platební karty, které v Evropě známe už léta. Ukradená data je tedy možné „poměrně snadno“ nakódovat na magnetický pruh karty padělané.
Celou zprávu s dalšími technickými podrobnostmi si můžete přečíst zde (PDF).
ČLÁNKY DO MAILU