A consultoria de segurança IntelCrawler emitiu um alerta global sobre uma nova rede de zumbis composta por terminais POS, as populares "maquininhas de cartão".
A operação criminosa infectou cerca de 1.500 terminais de pontos de venda (POS), ferramentas de gestão contábil para varejo e de back-office. Foram 36 países afetados, incluindo EUA, Brasil, Portugal, Espanha, Reino Unido, China e Rússia.
Apelidada de Nemanja, a botnet está baseada na Sérvia e foi idealizada para trabalhar em múltiplas plataformas, maximizando o potencial de infecção.
A IntelCrawler identificou pelo menos 25 diferentes programas usados nesses sistemas. Uma lista dos sistemas pode ser encontrada no blog da empresa.
Além da capacidade de recolher dados de cartão de crédito, o malware pode gravar as informações inseridas pelo teclado e contidas nos cartões, como senhas e credenciais. Com essas informações, os criminosos podem atacar as finanças pessoais dos usuários.
Segundo a consultoria, a expectativa é de que os ataques a sistemas de gerenciamento do varejo cresçam exponencialmente, em especial pela conectividade constante dos terminais, que facilitam a captura das máquinas em redes zumbis, sob o controle de cibercriminosos.