Em janeiro, percebeu-se que os ataques teriam afetado à volta de 110 milhões de registos individuais. De acordo com a empresa de segurança informática IntelCravlwer, o código foi escrito por um hacker russo de 17 anos que é conhecido no submundo da programação.
VKontakte, nome de perfil do LinkedIn, é apenas o programador do BlackPOS. Tudo indica que este pirata tenha vendido o malware a outros indivíduos que o usaram para roubar os dados dos cartões de clientes da Target e da Neiman Marcus. De acordo com a CNN, a lista de clientes de VKontakte inclui membros da máfia russa.
A IntelCrawler avisou ainda bancos e entidades financeiras como a Visa ou a Mastercard de que também poderão ser vítimas do BlackPOS. O CEO Andrew Komarov explica que há alguns indícios de que o negócio possa ter sido afetado por este malware: erros súbitos no POS, o antivírus parar de repente ou ser apagado ou se surgirem ficheiros com nomes estranhos como mmon.exe, well.exe ou mbot.exe.
A iSight preparou, em conjunto com os Serviços Secretos dos EUA, um manual de recomendações sobre esta situação.
in EI