安全机构 IntelCrawler 指出，他们侦测到一个名为 Nemanja 的殭尸网络，影响多达 36 个国家的 1478 个 POS 装置、会计系统及库存管理平台。

  根据 IntelCrawler 的分析，多数被危害的 POS 终端、会计系统或库存管理平台都安装了防病毒软件，但此一发现显示这对现代的 POS恶意软件来说是不够的。Nemanja 一开始是在被害系统上嵌入键盘侧录软件，以拦截进入后端系统及数据库的凭证，并藉以存取付款或个入身份资料。

  此外，不同厂商所推出的 POS 软件或会计/库存管理系统都有可能成为目标，IntelCrawler 统计出至少有超过 20 种软件受害，涵盖BEpoz Point of Sale System、FuturePOS、IGManager、QuickBooks Pro Accounting Software、RetailIQ POS 或 WinSen Electronic Manager 等。IntelCrawler 认为 Nemanja 是来自塞尔维亚的黑客集团，该集团利用 Nemanja 从这些受到感染的装置及系统中取得消费者的信用卡信息，然后透过黑市贩卖。

【编者点评】

  僵尸网络的防控是当前信息安全领域的热点之一，尤其是在大数据的背景下，犯罪分子已经利用这一新型工具使许多传统攻击手段自动化和规模化。

  根据 IntelCrawler 发布的报告，文中所指的攻击目标大多针对基于 Windows/Linux 等通用操作系统的收单软件，如 MIS 系统，攻击手段以“渗透入侵->安装僵尸程序->扫描内存残留的磁道数据/键盘记录敏感信息->上传后->制作伪卡盗刷”为主。目前国内已经出现类似案例，建议主管机构加强对商户信息系统的安全检查力度。另外，部分 POS 机运维过程中可能存在管理员口令和固件签名证书泄露的情况，也可能被攻击者加以利用。

信息来源：“电子支付观察”总第 10 期