Duizenden Nederlanders zijn getroffen door malware die wachtwoorden en andere inloggegevens van geïnfecteerde computers steelt. Dit meldt The Shadowserver Foundation op basis van informatie van opsporingsdiensten. De getroffen systemen zijn besmet met de Rhadamanthys-infostealer, die inloggegevens en authenticatiecookies uit webbrowsers, e-mailprogramma's en andere applicaties kan stelen. Rhadamanthys wordt aangeboden via een betaaldienst waarbij gebruikers betalen om de malware te gebruiken.

Vorige maand werden tijdens een internationale politieactie, Operation Endgame 3.0, diverse servers die Rhadamanthys gebruikten offline gehaald en in beslag genomen. Op deze servers werden gegevens van slachtoffers gevonden, die door autoriteiten met The Shadowserver Foundation zijn gedeeld. Volgens de ontvangen datasets zijn wereldwijd zeker 567.000 mensen in 228 landen besmet met Rhadamanthys. Daarbij werden 92 miljoen gestolen gegevens, zoals wachtwoorden en cookies, ontdekt. In Nederland zijn ongeveer 3.500 slachtoffers. De meeste infecties zijn in India, Brazilië, Indonesië, de Verenigde Staten en Pakistan. Rhadamanthys verspreidt zich vaak via websites die illegale softwarecracks aanbieden of via schadelijke advertenties in zoekresultaten. The Shadowserver Foundation heeft de informatie over slachtoffers gedeeld met nationale cyberagentschappen en netwerkbeheerders om hen te informeren.