IntelCrawler公司研究人員表示，該僵尸網絡包含涉及36個國家的1500個受感染POS和其他零售系統(tǒng)。

[[113343]] 

安全研究人員發(fā)現(xiàn)一個全球范圍網絡犯罪活動，其中感染了36個國家的1500個POS(銷售點)中斷、會計系統(tǒng)和其他零售后臺平臺。

這些受感染的系統(tǒng)組成了一個僵尸網絡，IntelCrawler研究公司將這個僵尸網絡稱為Nemanja，研究人員認為這個網絡背后的攻擊者可能來自塞爾維亞。

這個僵尸網絡的規(guī)模以及受感染系統(tǒng)的分布化突出了全球各地的零售商都面臨的安全問題，最近一些大型美國零售商遭遇的POS安全泄露事故也強調了安全問題。

這些事件表明，攻擊者越來越多地開始關注使用PoS終端的零售商和小型企業(yè)。IntelCawler研究人員表示：“我們預測，在未來幾年在這兩個領域會出現(xiàn)越來越多數(shù)的數(shù)據泄露事故，還會出現(xiàn)針對零售商的后端系統(tǒng)和收銀臺的新興惡意攻擊?！?/p>

根據IntelCrawler表示，Nemanjia僵尸網絡涉及1478受感染系統(tǒng)，這些系統(tǒng)分布在美國、英國、加拿大、澳大利亞、中國、俄羅斯、巴西和墨西哥。

對Nemanja僵尸網絡的分析表明，這些受感染的系統(tǒng)都在使用各種PoS機、售貨管理系統(tǒng)以及會計核算系統(tǒng)。IntelCrawler研究人員至少有25種不同的此類軟件運行在這些系統(tǒng)上。

這并不意味著這些應用程序特別易受到攻擊或者不安全，但這表明，Nemanjia PoS惡意軟件被設計為可用于不同軟件。這種惡意軟件除了能夠收集信用卡數(shù)據，還具有鍵盤記錄功能來攔截其他系統(tǒng)和數(shù)據庫(包含支付或個人身份信息)的登錄憑據。

IntelCrawler預測，不用多久，現(xiàn)代PoS惡意軟件將會作為模塊加入到惡意遠程訪問工具(RAT)或者其他木馬程序，并將會結合其他組件，例如用于鍵盤記錄或網絡流量嗅探的組件。

安全公司Trustwave最近在一份報告中稱，在去年的調查中，三分之一的數(shù)據泄露事故涉及受感染的PoS終端。而另外，根據Verizon的報告顯示，PoS攻擊占數(shù)據泄露事故的14%。

Nemanjia僵尸網絡涉及的國家還包括阿根廷、奧地利、孟加拉國、比利時、智利、捷克共和國、丹麥、愛沙尼亞、法國、德國、中國香港、印度、印度尼西亞、以色列、意大利、日本、荷蘭、新西蘭、波蘭、葡萄牙、南非、西班牙、瑞士、中國臺灣、土耳其、烏拉圭、委內瑞拉和贊比亞。