Malware fundet i hæveautomater

Et ondsindetprogram, der aflurer informationerne på dit kreditkort, når du bruger det i en hæveautomat, er blevet taget på fersk gerning.

Læs også:
Sjællandske Dankort-terminaler ramt af TDC-fejl

Kreditkort-svindel afsløret - af hackere

Sikker onlinehandel har været diskuteret mange gange, men måske skal lidt af skytset i stedet rettes mod sikker brug af hæveautomater og terminaler i den fysiske verden.

En ny sikkerhedsrapport viser nemlig, at amerikanske hæveautomater (kaldet ATM) og terminaler er blevet brugt til at høste kreditkortinformationer gennem malware, der har inficeret maskinerne.

Der er efterforskning af det russiske sikkerhedsfirma Group-IB, der har opdaget malware-koden, kaldet Dump Memory Grabber på de amerikanske hæve-enheder. 

Det skriver Security Weekly.

Skaber falske kort
Malware-programmet er øjensynlig allerede blevet brugt til at stjæle kortinformationer fra kunder i en stribe af de store amerikanske banker som eksempelvis Citibank og Capital One.

Dump Memory Grabber kan data læse direkte fra magnetstriben på kortet, der indeholder informationer om kontonummer, navn og udløbsdato.

Når informationerne er høstet, kan de bruges til at skabe forfalskede udgaver af et kreditkort.

Malware spredes af ansatte
Spørgsmålet om hvordan enhederne er blevet inficeret, er ikke helt klarlagt endnu, men der gisnes om, at det er sket via USB-nøgler eller via nettet, som mange af disse enheder er forbundet til.

Sikkerhedsfirmaet har også et øje på de ansatte, der står bag kasserne i de firmaer, der bruger terminaler. Smitten kan således stamme fra medarbejderne.

Group-IB har analyseret koden og fundet frem til, at angriberne kommer fra Rusland.

Desuden mener sikkerhedsfirmaet, at der er spor som sammenkæder angrebene med andre ATM-angreb, der udløber fra Ukraine og Armenien.

McAfee har for kort tid siden rapporteret om fundet af en lignende trojaner med navnet VSkimmer.

Læs også:
Sjællandske Dankort-terminaler ramt af TDC-fejl

Kreditkort-svindel afsløret - af hackere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere


Datadrevet forretning 2020: Sæt data på den strategiske dagsorden

Forretningspotentialet i data er enormt og vil på mange måder være den udløsende faktor mellem succes og fiasko for mange virksomheder i de kommende år. På denne konference gennemgår vi en række vinder-cases med virksomheder, der i både det små og store har indtænkt data og digitalisering på nye måder i deres dagligdag.

11. december 2020 | Læs mere






Premium
Test: Huaweis Matebook X er særlig laptop med en svaghed, som du skal være opmærksom på
Huawei beviser endnu en gang, at de sagtens kan mingle sig med de bedste pc-producenter. Men alligevel skyder selskabet lidt ved siden af, med sin nyeste maskine.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.