Cybercriminelen hebben de kassasystemen van Zuid-Afrikaanse fastfoodketens met malware geïnfecteerd, om vervolgens tientallen miljoenen rand te stelen. Met name fastfoodketen KFC zou zwaar door de malware getroffen zijn, zo laten bronnen tegenover TechCentral weten.

De gebruikte malware wordt Dexter genoemd en is speciaal ontwikkeld voor point of sale (POS)-systemen. Een POS-systeem bestaat vaak uit een Windowscomputer uitgerust met een touchscreen. Eenmaal actief injecteert Dexter zichzelf in het iexplore.exe proces en verzamelt het de 'trackdata' van creditcards.

In deze trackdata staan onder andere de verloopdatum, naam van de rekeninghouder en het rekeningnummer. Hierdoor is het mogelijk dat het bonnetje van een creditcardbetaling de naam en laatste vier cijfers van de rekening bevat. Doordat de malware actief is op de Windowssystemen waar de kaartlezer op is aangesloten, kan het al deze gegevens stelen en doorsturen.

Fraude

Begin dit jaar merkten verschillende Zuid-Afrikaanse banken een toename van fraude bij verschillende fastfoodketens. Het duurde echter enige tijd voordat de oorzaak van het probleem duidelijk was, aangezien de aanvallers een aangepaste Dexter-variant gebruikten. Mogelijk zijn de aanvallen op de Zuid-Afrikaanse winkels door een Europese bende uitgevoerd.

Deze bende verkocht de gestolen creditcardgegevens vervolgens aan andere criminelen, die er plastic betaalpassen mee maakten. Een aantal van de gecompromitteerde kaartnummers is in de Verenigde Staten opgedoken toen de criminelen er in de winkel producten mee kochten. Hierbij zijn ook verschillende mensen gearresteerd.