Компания FireEye, предоставляющая услуги электронной безопасности, обнаружила опасный ботнет, который паразитирует на электронных точках продаж (POS-терминалах) и подбирает к ним пароли. Таким образом может быть похищена информация о банковских картах, которыми расплачиваются клиенты.
Ботнет BrutPOS, состоящий из 5000 машин, сканирует IP-адреса POS-терминалов и отмечает слабые или стоящие по умолчанию пароли, чтобы найти уязвимые POS-системы.
FireEye сообщает, что уже обнаружены пять серверов контроля и управления ботнетом. Три точки находятся в России, одна в Иране и одна в Германии. Специалисты проследили за двумя активными серверами, чтобы получить некоторое представление о схеме кражи.
За две недели мошенники сумели получить доступ к 60 POS-системам. Они пользовались распространенными именами администраторов, например, «administrator» и слабыми паролями типа «POS» и «Password1».
FireEye предупреждает: «В последнее время появляется множество новых вредоносных программ, атаки становятся все более изощренными, поэтому стандартные слабые пароли для удаленного администрирования представляют серьезную угрозу».
