Søg

Din hæveautomat er en tikkende malware-bombe

Hæveautomater og terminaler er alt for lette mål for it-kriminelle, lyder vurderingen fra en sikkerhedsekspert. Se hvor nemt det er, at snyde maskinerne.

03. april 2013 kl. 12.59
Artikel top billede

Foto: Mads Elkær.

Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er efterhånden et yndet mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Computerworld har tidligere beskrevet, at der er fundet malware i hæveautomater, som har medvirket til, at der er kompromitteret kort i flere store amerikanske banker.

Den historie kan du læse her: Malware fundet i hæveautomater

Men det er ikke kun i de amerikanske banker, at der er fundet inficerede terminaler og hæveautomater.

Der er også eksempler fra vores eget kongerige.

"Dexter er navnet på en malware, som går direkte efter netop denne type data, og der er danske eksempler på inficerede enheder, men foreløbig er antallet heldigvis ikke så stort, som i flere andre lande," siger Peter Kruse.

Nemt mål med stort potentiale

Tidligere har det været fysiske aflurere, der er blevet monteret på hæveautomaterne, som gav adgang til informationerne på magnetstriben og pinkoder.

Men tendensen går i større og større grad mod ondsindet software.

"Mange af terminalerne er online-tilsluttede Windows-maskiner, hvilket betyder, at det er de samme sårbarheder som på en almindelig computer, der kan udnyttes," fortæller Peter Kruse.

"Når en terminal er inficeret, så dumper det ondsindede program hukommelsen, som indeholder alle tænkelige informationer om kortholderen. Denne teknik betyder også, at man slipper uden om en eventuel kryptering. Det er meget ukompliceret."

I Tyskland har man allerede forbudt, at hæveautomater og terminaler er baseret på Windows, og det kan være vejen frem, fortæller sikkerhedsmanden.

"Metoden er så nem at udnytte, og resultatet er solide kreditkortdata. Der er allerede flere eksempler på, at hoteller, også et dansk hotel, er blevet inficeret. I denne type virksomheder bliver der kørt mange kreditkort gennem systemet på en enkelt dag."

"Rigtig mange systemer er i dag baseret på Windows, og derfor kan det blive svært, at fjerne dem fra virksomhederne, men det kan være en mulighed."

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Se alle vores events inden for it

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Københavnsområdet

    Jyske Bank

    Forretningsudvikler til obligationsmarkedet, regulering & realkredit

    Københavnsområdet

    AL Sydbank

    Product Owner til IT Service Management

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger 2 ledere til Lokal IT Servicecenter Haderslev og Varde

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    2 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    3 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows
    6 Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder
    7 Microsoft synes endelig at opgive årelang Bing-tvang inde i Windows
    8 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

    Se seneste uge