Tội phạm mạng đang phát tán phần mềm độc hại trên hàng ngàn máy tính toàn thế giới và sử dụng các máy bị xâm nhập để đột nhập vào thiết bị đầu cuối Point-of-Sale (POS) bằng cách sử dụng kỹ thuật tấn công vét cạn. Theo các nhà nghiên cứu từ FireEye, những kẻ tấn công đã làm tổn hại 60 thiết bị đầu cuối POS bằng các tấn công vét cạn và đoán thông tin tài khoản của quản trị.
Chiến dịch botnet mới được mệnh danh là BrutPOS , nhằm mục đích ăn cắp thông tin thẻ thanh toán từ các hệ thống POS và những nơi khác, nơi dữ liệu thanh toán được lưu trữ bằng cách tấn công các máy chủ Windows sử dụng giao thức RDP (Remote Desktop Protocol) nhưng sử dụng mật khẩu kém bảo mật và đơn giản.
Hệ thống POS là một phần quan trọng trong thị trường bán lẻ nhưng người dùng thì không nhận thức được những mối đe dọa đang nổi lên trong tương lai gần.
Một nhóm 3 nhà nghiên cứu từ FireEye là Nart Villeneuve, Joshua Homan và Kyle Wilhoitđã tìm thấy 51 trong số 60 máy chủ cho phép từ xa Remote Desktop đặt tại Hoa Kỳ. Và thật hổ thẹn buồn cười vì tên người dùng phổ biến nhất được các máy chủ sử dụng là “admin” và các mật khẩu phổ biến nhất là “pos” và “password1”.
Các nhà nghiên cứu tại FireEye đã phát hiện ra năm máy chủ điều khiển BrutPOS C