FireEye обнаружила ботнет BrutPos, похищающий данные клиентов POS-терминалов

Эксперты компании FireEye  обнаружили  ботнет под названием BrutPOS. Вредоносное ПО, используемое операторами ботнета, компрометировало компьютерные системы, вследствие чего осуществлялись атаки на POS-терминалы. Специалисты высказали мнение о том, что злоумышленники воспользовались весьма простым механизмом осуществления атаки.

Большинство предприятий используют протокол удаленного рабочего стола (RDP) Microsoft в качестве неотъемлемой части проведения ежедневных бизнес-операций. При помощи RDP пользователь может выполнить удаленный вход в систему Windows. К примеру, администратор при помощи удаленного доступа может обновить программное обеспечение.

Злоумышленники пользуются этой функцией для достижения преступных целей. Вредоносное ПО BrutPOS компрометирует POS-терминалы, используя RDP. Вредоносное ПО осуществляет хищение данных с платежных карт клиентов, которые ранее использовали POS-терминалы.

Для осуществления такого рода атаки злоумышленникам не нужно создавать сложный и изощренный код, так как система RDP предоставляет им все необходимое инструменты для совершения преступления.

Компании могут обезопасить себя от ботнета BrutPOS, придерживаясь ряда правил. Для этого необходимо придерживаться основополагающим принципам информационной безопасности. В масштабах организации сотрудники должны придерживаться политики аутентификации и авторизации. 

По данным FireEye, в состав ботнета входили 5622 компьютера в 119 странах. Эксперты обнаружили 60 RDP-систем, причем 51 из них расположена в США.