A Nemanja nevet adták neki, mivel az értékesítési pontokon elhelyezett terminálokat és pénztárgépeket, valamint a kiskereskedelemben használatos, pénzügyi-számviteli rendszereket megfertőző botnet mögött álló kiberbűnözők valószínüleg Szerbiából indították a támadást.
A jelenleg 36 országra kiterjedő botnet mérete és a megfertőzött rendszerek földrajzi eloszlása azokra a biztonsági problémákra hívja fel a figyelmet, amelyekkel a kereskedők világszerte szembesülnek. A közelmúlt incidensei arra utalnak, hogy a kiberbűnözők fokozott érdeklődéssel fordulnak a POS terminálokat használó kiskereskedők és más kisvállalatok irányába, idézte az IntelCrawler kutatóit a felfedezésről hírt adó anyalapunk. A szakemberek szerint a következő években továbbnő a hasonló támadások száma.
Az IntelCrawler szerint a Nemanja botnet 1478 rendszert hálózott be öt földrészen, egymástól olyan távol eső országokban, mint az Egyesült Államok, az Egyesült Királyság és Ausztrália, Brazília, Mexikó, Oroszország és Kína. A kutatók áldozatokra találtak a legtöbb európai országban, Közép- és Dél-Afrikában is.
Összesen 25 különböző alkalmazás futott a megfertőzött rendszereken. Ebből nem következik, hogy ezek a szoftverek kimondottan sérülékenyek vagy megbízhatatlanok lennének, de a változatosság láttán fogalmat alkothatunk a Nemanja képességeiről. Amellett, hogy bank- és hitelkártya adatokat gyűjt, a POS-vírust keylogging funkcióval is felruházták fejlesztői, így a billentyűzeten beírt azonosítókat és jelszavakat is ellopja, amelyek hozzáférést engednek az ügyfelek és a pénzügyi tranzakciók érzékeny adatait kezelő háttérrendszerekhez is.
A Trustwave IT-biztonsági cég nemrégiben szintén arról számolt be, hogy tavaly minden harmadik adatszivárgás, amely a látókörébe került, POS terminálokkal függött össze. A Verizon idén áprilisban közreadott jelentésében szint az áll, hogy az adatbiztonsági incidensek 14 százalékában feltört POS terminálok is szerepet játszottak.
Noha a Nemanja szűkebb régiónkban eddig Csehországban, Észtországban és Lengyelországban ütötte fel a fejét, a trend Magyarországon is figyelmet érdemel, különös tekintettel arra, hogy a pénztárgépek online kapcsolatban állnak a NAV rendszereivel.
