CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Foto: Mads Elkær.

Din hæveautomat er en tikkende malware-bombe

Hæveautomater og terminaler er alt for lette mål for it-kriminelle, lyder vurderingen fra en sikkerhedsekspert. Se hvor nemt det er, at snyde maskinerne.

3. april 2013 kl. 12.59
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er efterhånden et yndet mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Computerworld har tidligere beskrevet, at der er fundet malware i hæveautomater, som har medvirket til, at der er kompromitteret kort i flere store amerikanske banker.

Den historie kan du læse her: Malware fundet i hæveautomater

Men det er ikke kun i de amerikanske banker, at der er fundet inficerede terminaler og hæveautomater.

Der er også eksempler fra vores eget kongerige.

"Dexter er navnet på en malware, som går direkte efter netop denne type data, og der er danske eksempler på inficerede enheder, men foreløbig er antallet heldigvis ikke så stort, som i flere andre lande," siger Peter Kruse.

Nemt mål med stort potentiale

Tidligere har det været fysiske aflurere, der er blevet monteret på hæveautomaterne, som gav adgang til informationerne på magnetstriben og pinkoder.

Men tendensen går i større og større grad mod ondsindet software.

"Mange af terminalerne er online-tilsluttede Windows-maskiner, hvilket betyder, at det er de samme sårbarheder som på en almindelig computer, der kan udnyttes," fortæller Peter Kruse.

"Når en terminal er inficeret, så dumper det ondsindede program hukommelsen, som indeholder alle tænkelige informationer om kortholderen. Denne teknik betyder også, at man slipper uden om en eventuel kryptering. Det er meget ukompliceret."

I Tyskland har man allerede forbudt, at hæveautomater og terminaler er baseret på Windows, og det kan være vejen frem, fortæller sikkerhedsmanden.

"Metoden er så nem at udnytte, og resultatet er solide kreditkortdata. Der er allerede flere eksempler på, at hoteller, også et dansk hotel, er blevet inficeret. I denne type virksomheder bliver der kørt mange kreditkort gennem systemet på en enkelt dag."

"Rigtig mange systemer er i dag baseret på Windows, og derfor kan det blive svært, at fjerne dem fra virksomhederne, men det kan være en mulighed."

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater




Navnenyt fra it-danmarkVis alle »
Rasmus Lüttge Bierbaum
Rasmus Lüttge Bierbaum
Peter Baun
Peter Baun
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau
Tobias Fabrin Gade
Tobias Fabrin Gade

Anne Marie Jensen
Anne Marie Jensen
Emil Engstrøm
Emil Engstrøm
Simon Buschmann Alsbirk
Simon Buschmann Alsbirk
Yucheng Fu
Yucheng Fu


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Interpol rammer cyberkriminelle: Lukker 22.000 ondsindede IP-adresser og anholder 41 personer
Læs mere »
Har leget kispus i fem år: Sådan tvang kinesiske hackere sig ind i sikkerhedsselskabet Sophos' it-systemer
Store virksomheder gør klar til at bygge egne kraftværker: Vil være selvforsynende med energi
Advarer danske selskaber efter amerikanernes valg af Trump: Skynd jer at åbne kontorer på den anden side Atlanten
Se alle »
Computerworld
Teaser billede
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Læs mere »
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Franskmænd overtager MitID og NemLog-In i handel til knap en milliard kroner
Morgen-briefing: Dansk it-direktør skal i fængsel efter vanvidskørsel: Kørte 234 kilometer i timen / Apple vil investere milliarder satellitfirma / Endnu et nederlag til Intel / Siemens vil gå efter flere opkøb efter enorm softwarehandel
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Vi er taget til Gartner i Barcelona for at høre om de vigtigste it-tendenser lige nu: Og her dukker Arnold pludselig op med et budskab
Ny version af Windows Server er nu på gaden: Masser af forbedringer - og én graverende fejl
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »