Duizenden Nederlanders zijn slachtoffer geworden van malware die wachtwoorden en andere inloggegevens van besmette computers steelt. Dat laat The Shadowserver Foundation weten op basis van gegevens die opsporingsdiensten deelden. De systemen van slachtoffers zijn of waren besmet met de Rhadamanthys-infostealer. Deze malware kan inloggegevens en authenticatiecookies uit webbrowsers, e-mailclients en andere applicaties stelen.

Rhadamanthys wordt aangeboden via een betaalmodel waarbij gebruiker betalen om de malware te kunnen gebruiken. Vorige maand werden bij een internationale politie-operatie met de naam Operation Endgame 3.0 allerlei servers waar Rhadamanthys gebruik van maakt uit de lucht gehaald en in beslag genomen. Op de servers werden allerlei gegevens van slachtoffers aangetroffen. Autoriteiten deelden deze gegevens met The Shadowserver Foundation.

Op basis van de ontvangen datasets stelt The Shadowserver Foundation dat er wereldwijd zeker 567.000 mensen in 228 landen met Rhadamanthys besmet zijn of dit waren. Daarbij vonden autoriteiten ook 92 miljoen gestolen 'data items', zoals wachtwoorden en cookies. In Nederland gaat het om zo'n 3.500 slachtoffers. De meeste infecties werden waargenomen in India, Brazilië, Indonesië, Verenigde Staten en Pakistan.

Rhadamanthys wordt in veel gevallen verspreid via websites die zogenoemde cracks voor illegale software aanbieden of via malafide advertenties die getoond worden in de zoekresultaten van zoekmachines. The Shadowserver Foundation heeft de informatie over slachtoffers gedeeld met nationale cyberagentschappen en netwerkbeheerders, zodat die slachtoffers kunnen informeren.