Máquinas de cartão em estabelecimentos já estão infectadas por malwares

Terminais POS, conhecida como as "maquininhas de cartão" estão sendo infectadas por um botnet chamada Nemanja.

Está cada vez mais complicada a utilização de cartão de débito ou crédito para efetuarmos os pagamentos em estabelecimentos comerciais e outros que utilizem as máquinas de cartão.

A IntelCrawler informou e emitiu um alerta global sobre um problema de segurança nas terminais POS, conhecidas como “maquininhas de cartão” onde malwares estão infectando estas redes e causando transtornos aos usuários, lojistas e operadoras.

nemanja botnet terminais POS

O botnet já infectou mais de 1.500 terminais de pontos de venda, back-office e outras ferramentas de gestão contábil pelo mundo todo. Foram identificados este problema em mais de 36 países, incluindo o Brasil.

O botnet se chama Nemanja, foi feita na Sérvia e para piorar, foi feita para ter um potencial de infecção maior devido à possibilidade de trabalhar em múltiplas plataformas.

Já são mais de 25 variantes deste programa:

  • BEpoz Point of Sale System
  • Caisse PDV
  • CSI POS Ver 1.5
  • CxPOS V8.1 - Cybex Systems POS
  • FuturePOS
  • Figure Gemini POS
  • Gestão Comercial + POS VISION
  • GOLDSOFT 2000 Accounting System
  • GESTPOS 2000
  • IGManager
  • Integrated POS Software Solutions – H&L Australia
  • LinxPOS
  • NCR WinEpts Software Solution
  • QuickBooks Pro Accounting Software
  • RSAPOS - Retail Systems
  • RETAIL for Microsoft Windows v.2006.1211.0.46
  • RetailIQ POS
  • Restaurant Manager
  • Sage Retail 2013.03
  • SICOM Systems Restaurant Management Console
  • Suburban Software System
  • Visual Business Retail - Electronic Point Of Sale
  • WAND POS17
  • WinREST FrontOffice
  • WinSen Electronic Manager

Mais informações sobre este alerta está no site oficial da IntelCrawler aqui http://intelcrawler.com/news-18 ou no relatório sobre o Nemanja.

Segundo a IntelCrawler o problema tenderá a aumentar com mais maquinas capturadas em redes zumbis e assim a possibilidade dos cibe criminosos conseguirem ter o controle das máquinas e seus dados tanto das que são conectadas em linha quanto as remotas.

Este malware pode capturar as informações inseridas no teclado (senhas e dados sigilosos) além dos dados do próprio cartão de crédito, levando-as diretamente ao criminoso e atacando assim as finanças pessoais do usuário.