Odhalený botnet z 1400 pokladníc, aj z Česka, Rakúska a Poľska

Značky: hackovaniebezpečnosťbotnet

DSL.sk, 25.5.2014

Bezpečnostná spoločnosť IntelCrawler tento týždeň informovala o objavení botnetu, v ktorom bolo zapojených 1478 infikovaných predajných POS terminálov - pokladníc, systémov pre manažovanie predaja potravín a systémov pre účtovníctvo.

Botnet objavený v marci spoločnosť pomenovala Nemanja podľa prezývok osôb predpokladane stojacich za botnetom a pochádzajúcich zo Srbska.

Infikované systémy sa nachádzali v 36 krajinách vrátane Českej republiky, Rakúska, Poľska, Nemecka, Veľkej Británie, Ruska a USA, zoznamy infikovaných predajcov správe neuvádza.

Cieľom inštalovaného škodlivého kódu bolo samozrejme získavať údaje o platobných kartách zákazníkov v daných obchodoch, ktoré následne osoby za botnetom používali na krádež prostriedkov z kariet a účtov zákazníkov. Zároveň sa osoby za botnetom snažili o hlbšie prenikanie do interných systémov predajcov.

Infikované systémy boli podľa dostupných informácií postavené na Windows, pričom inštalovaný škodlivý kód odosielal na servery botnetu časti operačnej pamäte obsahujúce dáta o kartách a zároveň fungoval ako keylogger zachytávajúci stlačené klávesy.

Časť systémov bola infikovaná priamo cez Internet, hacknutím nedostatočne zabezpečeného vzdialeného prístupu do systémov alebo klasickým infikovaním interných systémov pri browsovaní zamestnancov po Internete. Podľa správy osoby za botnetom tiež využívali aj podplácanie zamestnancov obchodov, ktorí infikovali systémy manuálne.

Títo zamestnanci u niektorých obchodov bez napojenia systémov na Internet zároveň zabezpečovali manuálne nahrávanie odchytených dát na riadiace servery botnetu na Internete.

O odhadovanom rozsahu efektívnosti a účinnosti botnetu Nemaja, množstve odchytených kariet a spôsobenej škode, správa IntelCrawler neinformuje.




Najnovšie články:



Diskusia:

Bezpečnosť Od: obyčajne | Pridané: 25.5.2014 14:41 Pokiaľ budú s PC pripojeným na Internet narábať laici, jeho bezpečnosť s množstvom používaných aplikácií a služieb klesá. Na pokladniciach a iných počítačoch s prístupom na (bankové) kontá by mala bežať jediná aplikácia a ak sa má brať bezpečnosť vážne, aj operačný systém by mal byť nastavený tak, aby nedovolil spustiť žiadnu inú. Odpovedať Známka: 7.6 Hodnotiť:

Re: Bezpečnosť Od: WinAmp | Pridané: 25.5.2014 19:02 Škoda že neuviedli aký operačný systém bol na pokladniciach. Odpovedať Známka: -8.3 Hodnotiť:

Re: Bezpečnosť Od: začni čítať | Pridané: 25.5.2014 19:09 je tam jasne napísané že Windows Odpovedať Známka: 9.4 Hodnotiť:

Re: Bezpečnosť Od: zloba | Pridané: 25.5.2014 21:36 ty aj citas tie clanky ? Odpovedať Známka: 6.4 Hodnotiť:

Re: Bezpečnosť Od: stoneage | Pridané: 25.5.2014 22:30 tu su clanky???????? Odpovedať Známka: 5.2 Hodnotiť:

Re: Bezpečnosť Od reg.: Jack Closer | Pridané: 26.5.2014 7:48 On vie čítať? Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpečnosť Od: joskoooo | Pridané: 26.5.2014 0:47 toto py sa ma eple stat enmohlo Kdo si kupi epl ma to vichrate po stranke bezecnoti Odpovedať Známka: -5.7 Hodnotiť:

Evolúcia Od: Neviem | Pridané: 25.5.2014 14:44 Tak sa zdá, že sa albánsky manuálny vírus vyvinul na srbský manuálny botnet. Odpovedať Známka: 8.9 Hodnotiť:

Re: Evolúcia Od: jasones | Pridané: 25.5.2014 17:17 Abdul? Odpovedať Známka: 5.0 Hodnotiť:

reklama Od: onem | Pridané: 25.5.2014 18:15 vsimli ste si wikinku co rada pokeca? wtf Odpovedať Známka: -7.5 Hodnotiť:

mňam mňam Od: Jaa1 | Pridané: 25.5.2014 18:22 A to už existujú aj chladničky pripojené na net.To keď mi heknú tak ma prídu vyžrať :-) Odpovedať Známka: 7.3 Hodnotiť:

titulok Od: M3G | Pridané: 25.5.2014 21:56 Ja si radšej vyberiem raz za mesiac peniaze z bezpečného bankomatu a platím vždy v hotovosti. Nemám rád ľudí, čo platia 2,41eur platobnou kartou a zdržujú celý rad pred pokladňou...ale tak im treba, nech v tom pokračujú, nech počúvajú tlačenky z banky a platia kartou... Odpovedať Známka: -3.7 Hodnotiť:

Re: titulok Od: problem | Pridané: 25.5.2014 22:15 Ja zase platim aj jedno euro kartou. Pokial maju bezkontaktny terminal. BTW nemam rad ludi, co ostatnych zdrziavaju hladanim drobnych v penazenke. Nie, nevadi mi to, iba reagujem na vyjadrenie hore. Odpovedať Známka: 5.3 Hodnotiť:

Re: titulok Od: Murkoslav | Pridané: 25.5.2014 22:24 Keď máš na to aby si minul kopec peňazí na poplatky.. tak nech sa páči. Odpovedať Známka: -3.5 Hodnotiť:

Re: titulok Od: Meno: | Pridané: 25.5.2014 23:08 banka si nevybera teba, ty si vyberas banku to, ze si nevies spravne vybrat, je chyba len a len teba Odpovedať Známka: 7.8 Hodnotiť:

Re: titulok Od: max 99 | Pridané: 25.5.2014 23:09 Tiez platim od 1,50 E hocikedy kartou. Za tieto platby nemam ziadne poplatky v banke. Mam na asi 3 banky a ziadna mi za to nerata ani cent poplatku. Praveze mi za kazdy moj nakup vratia ako bonus na konci mesiaca 0,5 % z mojich platieb. Odpovedať Známka: 1.4 Hodnotiť:

Re: titulok Od: Houston | Pridané: 25.5.2014 23:09 Nemusis minat peniaze na poplatky, ked chces platit kartou. Rozne banky maju rozne moznosti, pripadne mas zakladny ucet s kartou za 1E vsade. S nastupom bezkontaktnych terminalov to je fakt rychlejsie ako hotovost. Namatkou vyberam: CSOB Pohoda - ucet zdarma ak: - kredit aspon 400 Eur - 3 pravidelne platby (napr: najomne, elektrina, plyn) - 5 platieb kartou takze ked kartou neplatis, je cena uctu vyssia. K tomu v cene uctu (teda aj zdarma): - PLATBY KARTOU - vypis postou zdarma - embosovana debetna bezkontaktna karta - internet banking - 1 vyber kdekolvek v SR, lubovolne v CSOB Nevyhody: - Zaplatis par centov za SMS ak ich chces - (NE)urocenie na ucte 0,01% - SMS za kartove platby chodia az nadranom Ine banky ti za platby kartou daju: - vyhodnejsie urocenie na cast zostatku - vratia ti % z vysky platby - ucet zdarma pri objeme cez kartove platby Odpovedať Známka: 1.4 Hodnotiť:

Re: titulok Od: ja. | Pridané: 25.5.2014 23:17 Zober to tak, ze on nevie, ze mina peniaze na poplatky. Poplatky strhavaju obchodnikovi, nie kupujucemu. Obchodnik si o vysku poplatkov zvysi cenu tovaru. A tu zvysi pre vsetkych, nielen pre tych, co platia kartou (zmluva s bankou nedovoli). Takze koniec koncov aj ty, ked platis cash, prispievas na poplatky tych, co platia kartou. Odpovedať Známka: 9.1 Hodnotiť:

Re: titulok Od: Eric | Pridané: 26.5.2014 7:27 Ano je to pravda že obchodník platí za transakcie, ale kto vymyslel tento systém a zaviedol ho u nás ?? Aj keby obchodníkom platby zrušili alebo previedli na držiteľov kariet si myslíš že by tie obchodnícke hyeny zlacnili, určite nie. Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: ja. | Pridané: 27.5.2014 12:02 Vymysleli si ho a zaviedli kartove spolocnosti, ktore videli, ako to dopadne, ked ma obchodnik moznost urcit inu cenu pre platbu kartou a inu pre cash. V niektorych krajinach to tak dodnes funguje (napr. JV Azia), ked chces platit kartou, mozes, ale bude to 5% extra. Samozrejme, ze kazdy tym padom plati cash... My Slovaci sme blbi a preto za to platime. Odpovedať Hodnotiť:

Re: titulok Od: M3G | Pridané: 29.5.2014 9:06 Ešte som nevidel nikoho platiť bezkontaktnou kartou. Všetci zdržovači vždy mali kartu, platenie ktoru im zabralo 2x toľko času ako hotovosťou. Nehovoriac o tom, že tí čo platia kartou, majú nízke vedomosti o tom, ako tá platba zadarmo vlastne funguje. Nič nie je zadarmo a banke a obchodníkovi tie poplatky niekto musí zaplatiť. A hádaj kto? Nepriamo, ale predsa tie poplatky zaplatí zákazník. Ale to je také typické slovenské....využívať niečo čo je vraj zadarmo, čo mu nanútia reklamy. Slovenský zákazník sa teší, že prešiel banke cez rozum a tí ktorí vedia, ako to celé funguje, sa na tom smejú.... Keď si to tak narátam + bezpečnosť takýchto platieb, tak mi vychádza len to, že kreditkami a debetkami platia iba kreténkovia a debilkovia, nič proti tebe. Odpovedať Hodnotiť:

Pridať komentár