Почти полторы тысячи кассовых аппаратов, бухгалтерских и прочих систем торговых организаций в 36 странах оказались заражены вирусами из одного источника, утверждают специалисты компании IntelCrawler. По их мнению, авторы вируса находятся в Сербии, и поэтому ботнету дали сербское имя «Неманья» (Nemanja). Вирус заражал в основном системы небольших магазинов, однако исследователи отмечают его способность работать со многими типами терминалов и систем учета, популярных в разных странах. В IntelCrawler насчитали по крайней мере 25 программных пакетов, которые может заражать Nemanja. Вирус похищает данные кредитных карт и снабжен функциями перехвата клавиатурного ввода для сбора паролей доступа к другим системам и базам данных.
Исследователи полагают, что программы для заражения систем современных POS-терминалов очень скоро станут одними из стандартных компонентов вредоносных пакетов. Поскольку в развивающихся странах информационная безопасность торговых компаний находится на низком уровне, именно там следует ожидать роста числа заражений.