Nemanja POS zararlı yazılımı 35 ülkede ve hızla yayılıyor

nemanja-pos-zararli-yazilimi-35-ulkede-hizla-yayiliyorOtel, süpermarket, benzin istasyonu ve benzer daha çok sayıda POS cihazı kullanılan yerde Nemanja POS zararlı yazılımı hızla yayılıyor. Ele geçirilen POS sayısı şimdiden 1.500’ü geçmiş durumda.

Mart ayında keşfedilen Nemanja botnet zararlı yazılımı 35 ülkede, 1.500’ün üzerinde POS cihazında aktif durumda. Sırbistanda bulunan bazı siber suçlular tarafından üretilen zararlı yazılım ticari amaçla geliştirilen zararlı yazılımlara benzemiyor. Daha çok hedefli bir saldırı yapmak üzere geliştirilmiş ve amaç dünya çapındaki POS sistemleri. Bu yüzden Nemanja’nın topladığı kredi kartları blackmarket üzerinden farklı sitelere satılarak oradan da dünya çapında diğer satıcılara gidiyor.

Nemanja POS zararlı yazılımını yüklemek için ağa bir kez herhangi bir şekilde erişim sağlamak yeterli. Sonrasında zararlı yazılım aktif olarak C&C merkezi ile iletişim kuruyor. Elbette bu erişim bir güvenlik açığı sonucu olmak zorunda değil. Şirket içerisinde çalışan, insider olarak nitelendirilen kötü niyetli biri de bu yazılımı yükleyebilir. Nemanja da diğer benzerleri olan Alina, BlackPOS, Dexter, JackPOS, VSkimmer gibi keylogger, envanter yönetimi, muhasebe yazılımı algılama, kendi kendini silme gibi özelliklere sahip.

Bu arada Mart ayında keşfedilen Nemanja ancak ilk bulaştığı hedeften 6 ay sonra tespit edilebilmiş. Bu da demek oluyor ki 6 aylık bu kuluçka süresi boyunca şimdi tespit edilemeyen çok sayıda hedefe daha çoktan bulaşmış durumda.