Søg

Din hæveautomat er en tikkende malware-bombe

Hæveautomater og terminaler er alt for lette mål for it-kriminelle, lyder vurderingen fra en sikkerhedsekspert. Se hvor nemt det er, at snyde maskinerne.

3. april 2013 kl. 12.59
Artikel top billede

Foto: Mads Elkær.

Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er efterhånden et yndet mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Computerworld har tidligere beskrevet, at der er fundet malware i hæveautomater, som har medvirket til, at der er kompromitteret kort i flere store amerikanske banker.

Den historie kan du læse her: Malware fundet i hæveautomater

Men det er ikke kun i de amerikanske banker, at der er fundet inficerede terminaler og hæveautomater.

Der er også eksempler fra vores eget kongerige.

"Dexter er navnet på en malware, som går direkte efter netop denne type data, og der er danske eksempler på inficerede enheder, men foreløbig er antallet heldigvis ikke så stort, som i flere andre lande," siger Peter Kruse.

Nemt mål med stort potentiale

Tidligere har det været fysiske aflurere, der er blevet monteret på hæveautomaterne, som gav adgang til informationerne på magnetstriben og pinkoder.

Men tendensen går i større og større grad mod ondsindet software.

"Mange af terminalerne er online-tilsluttede Windows-maskiner, hvilket betyder, at det er de samme sårbarheder som på en almindelig computer, der kan udnyttes," fortæller Peter Kruse.

"Når en terminal er inficeret, så dumper det ondsindede program hukommelsen, som indeholder alle tænkelige informationer om kortholderen. Denne teknik betyder også, at man slipper uden om en eventuel kryptering. Det er meget ukompliceret."

I Tyskland har man allerede forbudt, at hæveautomater og terminaler er baseret på Windows, og det kan være vejen frem, fortæller sikkerhedsmanden.

"Metoden er så nem at udnytte, og resultatet er solide kreditkortdata. Der er allerede flere eksempler på, at hoteller, også et dansk hotel, er blevet inficeret. I denne type virksomheder bliver der kørt mange kreditkort gennem systemet på en enkelt dag."

"Rigtig mange systemer er i dag baseret på Windows, og derfor kan det blive svært, at fjerne dem fra virksomhederne, men det kan være en mulighed."

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Se alle vores events inden for it

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    KMD A/S

    Product Owner

    Midtjylland

    Banedanmark

    Systemudvikler (backend)

    Københavnsområdet

    KMC

    Microsoft Fabric Developer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    2 De norske problemer for Netcompany fortsætter: Halvdelen af bankerne skifter væk
    3 Fransk dommer vakte Trumps vrede – nu er hans kreditkort og konti hos Amazon, Airbnb og PayPal lukket ned
    4 Efter globalt nedbrud: Nu erklærer Tyskland og Frankrig digitalt opgør med USA
    5 Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år
    6 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    7 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    8 Test: Denne AI-supercomputer i mikro-format er langt mere anvendelig, end du tror

    Se seneste uge