Зловредом «Неманья» скомпрометированы 1500 терминалов оплаты и порядка полумиллиона банковских карт

Компания IntelCrawler сообщает, что зловред «Неманья», обнаруженный еще в марте, расширяет сферу своей активности и угрожает клиентам терминалов оплаты в 35 странах мира, включая США, Великобританию, Канаду, Австралию, Японию, Китай, Италию и Израиль.

Как рассказал порталу SCMagazine глава IntelCrawler Андрей Комаров, «Неманья» создан и используется группой высокопрофессиональных хакеров, базирующихся, по всей вероятности, в Сербии. Они не сдают свое вредоносное ПО в аренду, в отличие от многих других киберпреступников, предпочитая иную схему монетизации. На черном рынке они продают данные скомпрометированных банковских карт, которые используются для изготовления фальшивых карт и дальнейших транзакций с их помощью.

По мнению Комарова, «Неманья» использует два основных вектора распространения. В ряде случаев киберпреступникам удается получить доступ к сетям торговых предприятий через интернет и инфицировать терминалы оплаты дистанционно. Однако едва ли не чаще хакеры прибегают к услугам инсайдеров, которые сами устанавливают вредоносное ПО на компьютеры торговых сетей.

Характерна также техническая изощренность зловреда. Он, например, может дополняться модулем клавиатурного шпионажа, что позволяет использовать его не только в терминалах оплаты, но и для похищения информации с компьютеров, допустим, сотрудников бухгалтерии торговых предприятий. По оценкам IntelCrawler, с помощью «Неманьи» уже скомпрометированы порядка 1500 терминалов оплаты и 500 тысяч банковских карт.