Malware die kassa's infecteert ook actief in Nederland
Malware die kassa's infecteert is ook actief in Nederland, zowel als het gaat om besmette kassa's als de opslag van gestolen betaalkaartgegevens. Dat blijkt uit een onderzoek van Arbor Networks. Onlangs werd bekend dat verschillende Amerikaanse ketens het doelwit van kassamalware waren.
Daarbij werden de gegevens van miljoenen betaalkaarten gestolen. De malware waarmee criminelen toegang tot de kassa's krijgen wordt echter wereldwijd ingezet. Het gaat dan om malware-families met de naam Dexter en Project Hook. De malware infecteert kassasystemen die op Windows draaien. Zodra klanten met hun betaalkaart afrekenen wordt deze informatie door de malware gestolen en verstuurd naar de criminelen achter de malware. In Nederland zouden één of twee kassa's met de Project Hook-malware geïnfecteerd zijn.
Daarnaast speelt Nederland volgens Arbor Networks ook een grote rol bij het opslaan van gestolen betaalkaartgegevens die over de hele wereld zijn buitgemaakt. Verschillende exemplaren van de Dexter-malware sturen de gestolen data naar het IP-adres 80.82.87.24, dat volgens WHOIS-gegevens van de Nederlandse provider Ecatel is.
Hoe de malware zich precies verspreidt is niet bekend, maar mogelijk wordt er van remote acces gebruik gemaakt of komt men binnen via een leverancier of andere systemen die binnen de winkel gehackt zijn. Volgens Arbor Networks blijkt uit de infecties en activiteit van de malware dat winkels en organisaties nog steeds waakzaam moeten zijn.
Noem het beestje bij de naam en generaliseer niet altijd zo als Windows erbij betrokken is. Er zijn andere kassa systemen die nergens last van hebben.
address: 117545, Moscow, Dorozhnyj 1 pr. d.1
address: Russian Federation
phone: +7(495)9747488 ext.1056
fax-no: +7(495)6440060
nic-hdl: LVR13-RIPE
source: RIPE # Filtered
mnt-by: MNT-DEVICE
Niet uit Nederland maar Rusland!
Daarnaast speelt Nederland volgens Arbor Networks ook een grote rol bij het opslaan van gestolen betaalkaartgegevens
Ik heb deze twee zinnen een paar keer herlezen. Ik kom niet verder dat het woord 'ook' op de twee gehackte kassas in Nederland slaat. Dus men vind dat twee gehackte kassas al een belangrijk aantal is. En de andere 'belangrijke' rol is het opstaan van de data in Nederland. Maar het IP dat als hiervoor bewijs gegeven wordt ligt in Rusland en niet in Nederland, zoals softwaregeek ook al aangeeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
