Duizenden kassasystemen van winkels zijn besmet met malware die gegevens van creditcards en betaalpassen steelt en doorstuurt naar criminelen. De malware wordt Dexter genoemd en is speciaal ontwikkeld voor 'point of sale' systemen. Dexter is vooral actief in Groot-Brittannië en de Verenigde Staten, hoewel eind vorig jaar 5% van de infecties in Nederland werd aangetroffen.
De malware infecteert Windowscomputers van benzinestations, hotels, restaurants en andere winkelketens. Eenmaal actief injecteert het zichzelf in iexplore.exe en verzamelt het de 'trackdata' van creditcards. In deze trackdata staan onder andere de verloopdatum, naam van de rekeninghouder en het rekeningnummer. Hierdoor is het mogelijk dat het bonnetje van een creditcardbetaling de naam en laatste vier cijfers van de rekening bevat.
Doordat de malware actief is op de Windowssystemen waar de kaartlezer op is aangesloten, kan het al deze gegevens stelen en doorsturen. Steven van het securityblog Xylibox onderzocht een Dexter-variant en kreeg toegang tot het beheerderspaneel waarmee de criminelen achter de malware de besmette kassasystemen aansturen.
De onderzoeker ontdekte meer dan 3.000 bots, waarvan de meeste commerciële machines zijn, zo laat hij weten. Ook ontdekte hij allerlei 'dumps' van gestolen creditcardgegevens. In plaats van het aanvallen van individuele internetgebruikers, kan het infecteren van kassasystemen veel meer creditcardgegevens opleveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.