Nemanja POS zararlı yazılımı 35 ülkede ve hızla yayılıyor

Blog TerraMedusa today25/05/2014

Arka plan
share close

nemanja-pos-zararli-yazilimi-35-ulkede-hizla-yayiliyorOtel, süpermarket, benzin istasyonu ve benzer daha çok sayıda POS cihazı kullanılan yerde Nemanja POS zararlı yazılımı hızla yayılıyor. Ele geçirilen POS sayısı şimdiden 1.500’ü geçmiş durumda.

Mart ayında keşfedilen Nemanja botnet zararlı yazılımı 35 ülkede, 1.500’ün üzerinde POS cihazında aktif durumda. Sırbistanda bulunan bazı siber suçlular tarafından üretilen zararlı yazılım ticari amaçla geliştirilen zararlı yazılımlara benzemiyor. Daha çok hedefli bir saldırı yapmak üzere geliştirilmiş ve amaç dünya çapındaki POS sistemleri. Bu yüzden Nemanja’nın topladığı kredi kartları blackmarket üzerinden farklı sitelere satılarak oradan da dünya çapında diğer satıcılara gidiyor.

Nemanja POS zararlı yazılımını yüklemek için ağa bir kez herhangi bir şekilde erişim sağlamak yeterli. Sonrasında zararlı yazılım aktif olarak C&C merkezi ile iletişim kuruyor. Elbette bu erişim bir güvenlik açığı sonucu olmak zorunda değil. Şirket içerisinde çalışan, insider olarak nitelendirilen kötü niyetli biri de bu yazılımı yükleyebilir. Nemanja da diğer benzerleri olan Alina, BlackPOS, Dexter, JackPOS, VSkimmer gibi keylogger, envanter yönetimi, muhasebe yazılımı algılama, kendi kendini silme gibi özelliklere sahip.

Bu arada Mart ayında keşfedilen Nemanja ancak ilk bulaştığı hedeften 6 ay sonra tespit edilebilmiş. Bu da demek oluyor ki 6 aylık bu kuluçka süresi boyunca şimdi tespit edilemeyen çok sayıda hedefe daha çoktan bulaşmış durumda.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi

today19/05/2014

insert_link share
close

Blog TerraMedusa

Zararlı Java applet dağıtım platformu

Siber suç dünyasında Java’nın ciddi bir önemi bulunuyor. Siber suçlular ise sürekli yeni araçlar, yöntemler yardımıyla Java gibi yüksek risk içeren platformlara dair istismarlarda bulunuyorlar. Bu yeni platform ise doğrudan ...


Benzer gönderiler