CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Foto: Mads Elkær.

Din hæveautomat er en tikkende malware-bombe

Hæveautomater og terminaler er alt for lette mål for it-kriminelle, lyder vurderingen fra en sikkerhedsekspert. Se hvor nemt det er, at snyde maskinerne.

3. april 2013 kl. 12.59
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er efterhånden et yndet mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Computerworld har tidligere beskrevet, at der er fundet malware i hæveautomater, som har medvirket til, at der er kompromitteret kort i flere store amerikanske banker.

Den historie kan du læse her: Malware fundet i hæveautomater

Men det er ikke kun i de amerikanske banker, at der er fundet inficerede terminaler og hæveautomater.

Der er også eksempler fra vores eget kongerige.

"Dexter er navnet på en malware, som går direkte efter netop denne type data, og der er danske eksempler på inficerede enheder, men foreløbig er antallet heldigvis ikke så stort, som i flere andre lande," siger Peter Kruse.

Nemt mål med stort potentiale

Tidligere har det været fysiske aflurere, der er blevet monteret på hæveautomaterne, som gav adgang til informationerne på magnetstriben og pinkoder.

Men tendensen går i større og større grad mod ondsindet software.

"Mange af terminalerne er online-tilsluttede Windows-maskiner, hvilket betyder, at det er de samme sårbarheder som på en almindelig computer, der kan udnyttes," fortæller Peter Kruse.

"Når en terminal er inficeret, så dumper det ondsindede program hukommelsen, som indeholder alle tænkelige informationer om kortholderen. Denne teknik betyder også, at man slipper uden om en eventuel kryptering. Det er meget ukompliceret."

I Tyskland har man allerede forbudt, at hæveautomater og terminaler er baseret på Windows, og det kan være vejen frem, fortæller sikkerhedsmanden.

"Metoden er så nem at udnytte, og resultatet er solide kreditkortdata. Der er allerede flere eksempler på, at hoteller, også et dansk hotel, er blevet inficeret. I denne type virksomheder bliver der kørt mange kreditkort gennem systemet på en enkelt dag."

"Rigtig mange systemer er i dag baseret på Windows, og derfor kan det blive svært, at fjerne dem fra virksomhederne, men det kan være en mulighed."

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater




Navnenyt fra it-danmarkVis alle »
Emilie Michelsen Kuhn
Emilie Michelsen Kuhn
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle
Søren Damløv
Søren Damløv
Mads Storm Hansen
Mads Storm Hansen

Thomas Hede Jensen
Thomas Hede Jensen
Frank Østergaard Hansen
Frank Østergaard Hansen
Rasmus Dalby Martinussen
Rasmus Dalby Martinussen
Christoffer Sten Hansen
Christoffer Sten Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
opinion
Erik David Johnson
Erik David Johnson
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Læs indlæg
Artikel teaser billede

Jim Nielsen

Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)

Artikel teaser billede

Henri Teho

På disse smarte måder kan kunstig intelligens integreres i din software-udvikling

Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Mest læste klummer og blogs
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Klumme: Det er slut med at have babysitter på, når du anvender OpenAI.
Af: Erik David Johnson
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Klumme: Generativ AI er alle vegne i disse dage, og hvis benyttet korrekt, kan kunstig intelligens være en game changer for udviklingsteams. Her er fem tips til AI-integration i udviklingsmiljøer.
Af: Henri Teho
Ole Kjeldsen
opinion
Ole Kjeldsen
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
opinion Ursula Krogsbøll
Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe
Læs indlæg

Premium
Teaser billede
Tidligere it-sikkerhedschef i NNIT bliver ny CISO i DSB: Her er hans store opgave
Læs mere »
Microsoft har på en måned drejet nøglen om på disse 25 løsninger: Er blevet fjernet helt fra jordens overflade
I dag træder en stribe nye Microsoft-prisstigninger i kraft: Her er, hvad du som dansk kunde kan gøre
Bekymringer over Trump giver TDC Erhverv vind i sejlene: Kunderne vælter ind
Se alle »
Computerworld
Teaser billede
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Læs mere »
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Elon Musk sælger sit sociale medie X
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Se alle »
CIO
Teaser billede
Oracle ramt af kæmpe-hack: Sådan bør du agere, hvis du anvender selskabets løsninger
Læs mere »
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
EU vil udvikle eget styresystem som alternativ til Windows: På vej med EU OS
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Revolutionér kundeoplevelsen med AI og automatisering
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »