image

Malware die kassa's infecteert ook actief in Nederland

vrijdag 7 maart 2014, 10:57 door Redactie, 4 reacties

Malware die kassa's infecteert is ook actief in Nederland, zowel als het gaat om besmette kassa's als de opslag van gestolen betaalkaartgegevens. Dat blijkt uit een onderzoek van Arbor Networks. Onlangs werd bekend dat verschillende Amerikaanse ketens het doelwit van kassamalware waren.

Daarbij werden de gegevens van miljoenen betaalkaarten gestolen. De malware waarmee criminelen toegang tot de kassa's krijgen wordt echter wereldwijd ingezet. Het gaat dan om malware-families met de naam Dexter en Project Hook. De malware infecteert kassasystemen die op Windows draaien. Zodra klanten met hun betaalkaart afrekenen wordt deze informatie door de malware gestolen en verstuurd naar de criminelen achter de malware. In Nederland zouden één of twee kassa's met de Project Hook-malware geïnfecteerd zijn.

Daarnaast speelt Nederland volgens Arbor Networks ook een grote rol bij het opslaan van gestolen betaalkaartgegevens die over de hele wereld zijn buitgemaakt. Verschillende exemplaren van de Dexter-malware sturen de gestolen data naar het IP-adres 80.82.87.24, dat volgens WHOIS-gegevens van de Nederlandse provider Ecatel is.

Hoe de malware zich precies verspreidt is niet bekend, maar mogelijk wordt er van remote acces gebruik gemaakt of komt men binnen via een leverancier of andere systemen die binnen de winkel gehackt zijn. Volgens Arbor Networks blijkt uit de infecties en activiteit van de malware dat winkels en organisaties nog steeds waakzaam moeten zijn.

Image

Reacties (4)
07-03-2014, 14:16 door Anoniem
Waarom zetten jullie dan niet in de kop "Malware die WINDOWS kassa's infecteerd......" ?!?

Noem het beestje bij de naam en generaliseer niet altijd zo als Windows erbij betrokken is. Er zijn andere kassa systemen die nergens last van hebben.
07-03-2014, 14:17 door softwaregeek
person: Leonid V Romashenkov
address: 117545, Moscow, Dorozhnyj 1 pr. d.1
address: Russian Federation
phone: +7(495)9747488 ext.1056
fax-no: +7(495)6440060
nic-hdl: LVR13-RIPE
source: RIPE # Filtered
mnt-by: MNT-DEVICE

Niet uit Nederland maar Rusland!
07-03-2014, 16:42 door [Account Verwijderd]
[Verwijderd]
07-03-2014, 23:24 door Briolet
In Nederland zouden één of twee kassa's met de Project Hook-malware geïnfecteerd zijn.

Daarnaast speelt Nederland volgens Arbor Networks ook een grote rol bij het opslaan van gestolen betaalkaartgegevens

Ik heb deze twee zinnen een paar keer herlezen. Ik kom niet verder dat het woord 'ook' op de twee gehackte kassas in Nederland slaat. Dus men vind dat twee gehackte kassas al een belangrijk aantal is. En de andere 'belangrijke' rol is het opstaan van de data in Nederland. Maar het IP dat als hiervoor bewijs gegeven wordt ligt in Rusland en niet in Nederland, zoals softwaregeek ook al aangeeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.