Beveiligingsteam CERT waarschuwt voor een geniepige trojan die in rap tempo betaalterminals in India besmet en daarna misbruik maakt van gegevens van bankpassen en creditkaarten. Het stukje malware wordt door de onderzoekers 'Dexter' genoemd maar is al in zeven varianten met verschillende namen opgedoken.

Vooral zogenaamde Point-of-Sale (POS) betaalterminals, systemen die je vaak terugziet in de horeca, vormen een doelwit voor de malware. Dexter weet met succes de terminal binnen te dringen en stuurt vervolgens gegevens als de accountnaam, het bankrekeningnummer, de vervaldatum en de CCV-code door naar een server. Kwaadwillenden kunnen op een later moment met deze gegevens houders van de passen chanteren of een phishingtactiek ten uitvoer brengen. Dexter is zo geavanceerd dat het na het stelen van de data zichzelf én alle sporen van besmetting uit kan wissen.

Volgens CERT wordt de POS-malware op betaalterminals verspreid door social engineering en phishing e-mails. De terminals zouden niet goed beveiligd zijn tegen dit type malware. CERT adviseert daarom de software op terminals te updaten, toegangspolicies te beperken en de systemen los te koppelen van het internet. Veel POS-terminals draaien op aangepaste besturingssystemen zoals Windows Embedded.