Nieuwe malware neemt betaalterminals in hotels, restaurants, winkels en andere bedrijven op de korrel om creditcardgegevens te stelen. De malware genaamd Dexter richt zich op Point-of-Sale-systemen (PoS) in zo'n 40 landen, waaronder Nederland. Dat ontdekte beveiligingsbedrijf Seculert.

Consumenten-pc's genegeerd

De malware past in de trend dat cybercriminelen zich minder richten op consumenten-pc's en meer op bedrijfssystemen. Traditionele bankingtrojans nestelen zich in pc's en onderscheppen betaalgegevens om die door te sturen naar een command-and-control-server. De malware Dexter pakt de terminals bij verkooppunten die direct creditcardgegevens verwerken.

Dexter scant de lopende processen van zijn slachtoffer op PoS-software en stuurt vervolgens geheugendumps naar een C&C-server in de Seychellen. In 30 procent van de gevallen is het besturingssysteem Windows Server, terwijl de meeste van drive-by-aanvallen zich richten op Windows voor de pc.

Dexter verhult zichzelf

De opgevangen gegevens worden online verwerkt en niet op het systeem zelf. Dit verkleint de kans dat beveiligingssoftware verdachte activiteiten opmerkt, vertelt Seculert-ceo Aviv Raff aan Dark Reading. Met de gepakte creditcardgegevens kunnen cybercriminelen creditcards klonen en er betalingen mee verrichten.

Het admininstratiepaneel van Dexter