網絡安全公司IntelCrawler研究人(rén)員近日表示，全球36個(gè)國家(jiā)，1500個(gè)POS和(hé)其他零售系統受感染，受感染系統組成了僵屍網絡，或将對全球各地的零售商帶來(lái)一定的安全問題;中國也位列其中。

IntelCrawler表示，将上(shàng)述僵屍網絡稱為(wèi)Nemanja，并透露網絡攻擊者可(kě)能來(lái)自塞爾維亞。目前，主要受感染的為(wèi)POS終端、會(huì)計(jì)系統和(hé)其他零售平台;已查出受感染的國家(jiā)36個(gè)，涉及1478受感染系統，這些(xiē)系統分布在美國、英國、加拿(ná)大(dà)、澳大(dà)利亞、中國、俄羅斯、巴西和(hé)墨西哥(gē)。

對Nemanja僵屍網絡的分析表明(míng)，這些(xiē)受感染的系統都在使用各種POS機、售貨管理(lǐ)系統以及會(huì)計(jì)核算(suàn)系統。IntelCrawler研究人(rén)員表示，至少(shǎo)有(yǒu)25種不同的此類軟件運行(xíng)在這些(xiē)系統上(shàng)，這表明(míng)，NemanjiaPoS惡意軟件被設計(jì)為(wèi)可(kě)用于不同軟件。這種惡意軟件除了能夠收集信用卡數(shù)據，還(hái)具有(yǒu)鍵盤記錄功能來(lái)攔截其他系統和(hé)數(shù)據庫(包含支付或個(gè)人(rén)身份信息)的登錄憑據。

IntelCrawler預測，不用多(duō)久，現代POS惡意軟件将會(huì)作(zuò)為(wèi)模塊加入到惡意遠程訪問工具(RAT)或者其他木馬程序，并将會(huì)結合其他組件，例如用于鍵盤記錄或網絡流量嗅探的組件。

目前Nemanjia僵屍網絡涉及國家(jiā)包括：中國、阿根廷、奧地利、孟加拉國、比利時(shí)、智利、捷克共和(hé)國、丹麥、愛(ài)沙尼亞、法國、德國、香港、印度、印度尼西亞、以色列、意大(dà)利、日本、荷蘭、新西蘭、波蘭、葡萄牙、南非、西班牙、瑞士、台灣、土耳其、烏拉圭、委內(nèi)瑞拉和(hé)贊比亞。

此外，IntelCrawler研究人(rén)員預測，在未來(lái)幾年在使用POS終端的零售商和(hé)小(xiǎo)型企業中将會(huì)出現越來(lái)越多(duō)數(shù)的數(shù)據洩露事故，還(hái)會(huì)出現針對零售商的後端系統和(hé)收銀台的新興惡意攻擊。

去年12月份，大(dà)型連鎖超市Target承認公司店(diàn)內(nèi)系統遭到黑(hēi)客攻擊，4000萬張借記卡/信用卡賬戶被曝光。并有(yǒu)被發現黑(hēi)市上(shàng)有(yǒu)人(rén)以每人(rén)20-45美元價格出售賬号的個(gè)人(rén)信息。IntelCrawler于今年1月份确認了Target網絡攻擊惡意軟件的幕後黑(hēi)手為(wèi)一名俄羅斯青少(shǎo)年。

此前有(yǒu)第三方支付行(xíng)業人(rén)士曾對大(dà)智慧通(tōng)訊社表示，POS随着移動互聯網的快速發展，微POS等形态迅速出現，同時(shí)出現很(hěn)多(duō)良萎不齊的中小(xiǎo)型POS生(shēng)産商，配套的信息安全保障措施亟待跟上(shàng)。