Op dit moment is er een malwarecampagne actief waarbij kassasystemen over de gehele wereld worden geïnfecteerd, waarna criminelen de via deze kassa's verwerkte debit- en creditcardgegevens stelen. Het gaat om de Dexter-malware en "Project Hook", die voor het besmetten van kassa's zijn ontwikkeld.

Dexter werd eind vorig jaar voor het eerst ontdekt. Veel winkels, hotels en restaurants met 'Point of Sale' (PoS)-systemen gebruiken een Windowscomputer waarop een kaartlezer is aangesloten. Dexter kan de kaartgegevens die via de kaartlezer worden uitgelezen onderscheppen en naar de criminelen achter de malware doorsturen. Het gaat dan om gegevens als verloopdatum van de kaart, naam van de rekeninghouder en het rekeningnummer.

Campagne

Beveiligingsbedrijf Arbor Networks heeft een actieve campagne ontdekt waaruit blijkt dat er drie varianten van Dexter bestaan. Daarnaast wordt ook een ander malware-exemplaar genaamd "Project Hook" ingezet. Infecties door deze malware-exemplaren werden in bijna alle continenten ontdekt. Hoe Dexter en Project Hook zich precies verspreiden is onbekend. De onderzoekers merken op dat de veel PoS-systemen dezelfde "beveiligingsuitdagingen" als andere Windowscomputers hebben.

Daarnaast kan het voorkomen dat deze systemen, gezien de kritieke toepassingen die erop draaien, trager worden gepatcht dan normale consumentencomputers. De onderzoekers adviseren dan ook om deze PoS-systemen goed te beveiligen en van extra beveiligingsmaatregelen te voorzien, zoals Microsofts Enhanced Mitigation Experience Toolkit (EMET).