Ook Nederlandse kassasystemen blijken besmet met malware

Project-Hook_Dexter

Verschillende Amerikaanse winkelketens zijn de afgelopen maanden slachtoffer geworden van malware die hun kassasystemen infecteerde. Cybercriminelen wisten op deze manier de betaalgegevens van honderden miljoenen klanten te stelen. De malware is echter niet alleen actief in de Verenigde Staten, maar ook op Nederlandse kassasystemen.

Dit blijkt uit onderzoek van Arbor Networks. Het bedrijf onderzocht de aanwezigheid van malware op kassasystemen wereldwijd en stelde op basis hiervan een kaart samen. Het bedrijf keek specifiek naar de malware Dexter en Project Hook, die beide zijn gericht op het stelen van betaalgegevens.

Nederlandse kassa's

Deze kaart laat zien dat nagenoeg over malware op kassasystemen kan worden aangetroffen, waaronder dus ook in Nederland. Vooral kassasystemen die op het Windows-besturingssystemen draaien zijn doelwit. De hoeveelheid geïnfecteerde kassasystemen in Nederland is overigens zeer beperkt. Arbor Networks houdt het op één of twee geïnfecteerde kassa's in geheel Nederland.

Nederland speelt echter ook een grote rol bij het opslaan van gestolen gegevens van betaalkaarten. Veel varianten van de Dexter-malware sturen volgens Arbor Networks gestolen informatie door naar een server met het IP-adres 80.82.87.24, dat eigendom is van de Nederlandse provider Ecatel. Dit is overigens niet verwonderlijk, aangezien Nederland een zeer grote speler is in de wereldwijde hostingmarkt. Nederland host dus simpelweg heel veel servers, waardoor de kans dat dit soort data in Nederland staat opgeslagen relatief groot is. 

Lees ook
Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Het Fortient 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4, het cybersecurityplatform op het gebied van human risk management, presenteert het Phishing-rapport over het derde kwartaal van 2024. Dit rapport werpt een blik op de meest aangeklikte e-mailonderwerpen uit gesimuleerde phishingtests. Uit de onderzoeksresultaten blijkt een toename van phishingcampagnes die gebruikmaken van QR-codes.

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.