Composé de plus de 5 000 PC corrompus, le botnet BrutPOS s'attaque aux systèmes informatiques des terminaux points de ventes pour voler les données de cartes bancaires. Une cinquantaine de systèmes auraient été piratés, principalement aux Etats-Unis.
Ce botnet scanne les adresses IP de systèmes acceptant les connexions Remote Desktop Protocol (port 3389) et lorsqu'un service RDP est identifié, BrutPOS tente de se loguer à ces PC avec des noms d'utilisateurs et des mots passe appartenant à une liste prédéfinie. « Certains de ses noms et mots de passe indiquent que les attaquants recherchent des marques spécifiques de systèmes de terminaux de points de ventes tel que Micros », ont fait savoir les chercheurs de FireEye dans un blog.