Cibercriminosos infectam 1,5 mil PDVs em 36 países. Brasil está na lista.

CibercriminososPesquisadores da empresa IntelCrawler descobriram uma botnet gigante formada por terminais ponto de venda e outros sistemas de varejo

Pesquisadores da empresa IntelCrawler, especializada em crimes digitais, descobriram uma operação global de cibercrimiosos que infectou com programas maliciosos cerca de 1,5 mil terminais ponto de venda (PDV ou POS, em inglês), sistemas de contabilidade e outras plataformas de gestão de varejo em 36 países, incluindo o Brasil.

Os sistemas infectados foram agrupados em uma botnet que os pesquisadores da IntelCrawler apelidaram de Nemanja. Eles acreditam que os criminosos por trás dessa operação sejam da Sérvia. Segundo a IntelCrawler, a botnet Nemanja inclui 1,.478 sistemas infectados, em países como Estados Unidos, Reino Unido, Canadá, Austrália, China, Rússia, Brasil e México.

Outros países onde a Nemanja foi detectada são Argentina, Áustria, Bangladesh, Bélgica, Chile, República Tcheca, Dinamarca, Estônia, França, Alemanha, Hong Kong, Índia, Indonésia, Israel, Itália, Japão, Holanda, Nova Zelândia, Polônia, Portugal, África do Sul, Espanha, Suíça, Taiwan, Turquia, Uruguai, Venezuela e Zâmbia.

Uma análise na botnet Nemanja revelou que os sistemas comprometidos estavam utilizando uma grande variedade de sistemas de ponto de venda, software para gestão de mercearias e lojas de alimentos e software de contabilidade populares nos diferentes países. Os pesquisadores da IntelCrawler identificaram pelo menos 25 diferentes programas usados nesses sistemas. Uma lista parcial dos sistemas, bem como o download do relatório podem ser encontrados no blog da companhia.

A empresa diz que os aplicativos identificados não podem ser considerados particularmente vulneráveis ou inseguros para uso, mas o largo espectro do ataque mostra que o malware Nemanja PoS foi projetado para trabalhar com diferentes software. Além da capacidade de coletar dados de cartões de crédito, o malware também tinha a funcionalidade de interceptar credenciais dos sistemas que permitiriam o acesso a outros sistemas e bases de dados que continham informações pessoais ou financeiras.

A dimensão da botnet e a distribuição mundial dos sistemas infectados levanta mais a cortina sobre os problemas de segurança enfrentados por varejistas ao redor do mundo e que tem sido também motivo de notícias por conta das recentes invasões de PDVs em grandes redes de lojas dos Estados Unidos.

Os incidentes sugerem que os cibercriminosos estão prestando mais atenção às empresas e pequenas lojas que se utilizam de PDVs para automatizar vendas, disseram os pesquisadores em post publicado no blog da companhia. Eles também destacam o crescimento dos ataques e o surgimento de tipos bem específicos de programas maliciosos dirigidos a “sistemas de backoffice e caixas registradoras”.

Por Lucian Constantin

Anúncios

Sobre Ramires, F A. Borja

Sólidos conhecimentos em: GESTÃO ESTRATÉGICA DE NEGÓCIOS - Planejamento Estratégico Empresarial; - Balanced Scorecard (BSC); - Indicadores de Performance (KPI); - Avaliação de Potencial de Mercado; - Marketing Geográfico (GIS); - Business Intelligence (BI); - Inteligência Competitiva. GESTÃO ECONÔMICO-FINANCEIRA - Planejamento Orçamentário; - Plano de Negócios; - Análise de Custo, Volume e Lucro; - Ponto de Equilíbrio e Alavancagem Operacional; - Formação e Análise de Preços; - Retorno sobre Investimentos; - EVA, MVA, EBITDA e Fluxo de Caixa Descontado; - Risco de Crédito com Credit Score.
Esse post foi publicado em Tecnologia da Informação e marcado . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s