Søg

Din hæveautomat er en tikkende malware-bombe

Hæveautomater og terminaler er alt for lette mål for it-kriminelle, lyder vurderingen fra en sikkerhedsekspert. Se hvor nemt det er, at snyde maskinerne.

3. april 2013 kl. 12.59
Artikel top billede

Foto: Mads Elkær.

Nicolai Devantier Nicolai Devantier Journalist

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Hæveautomater og terminaler (de såkaldte Point of Sale eller POS-enheder) er efterhånden et yndet mål for it-kriminelle, og det er der en god grund til.

"Det er et nemt mål, og der er gode muligheder for at få adgang til følsomme oplysninger, herunder både kortnumre og PIN-koder, hvilket gør oplysningerne meget nemme at sælge på det sorte marked," fortæller Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

Computerworld har tidligere beskrevet, at der er fundet malware i hæveautomater, som har medvirket til, at der er kompromitteret kort i flere store amerikanske banker.

Den historie kan du læse her: Malware fundet i hæveautomater

Men det er ikke kun i de amerikanske banker, at der er fundet inficerede terminaler og hæveautomater.

Der er også eksempler fra vores eget kongerige.

"Dexter er navnet på en malware, som går direkte efter netop denne type data, og der er danske eksempler på inficerede enheder, men foreløbig er antallet heldigvis ikke så stort, som i flere andre lande," siger Peter Kruse.

Nemt mål med stort potentiale

Tidligere har det været fysiske aflurere, der er blevet monteret på hæveautomaterne, som gav adgang til informationerne på magnetstriben og pinkoder.

Men tendensen går i større og større grad mod ondsindet software.

"Mange af terminalerne er online-tilsluttede Windows-maskiner, hvilket betyder, at det er de samme sårbarheder som på en almindelig computer, der kan udnyttes," fortæller Peter Kruse.

"Når en terminal er inficeret, så dumper det ondsindede program hukommelsen, som indeholder alle tænkelige informationer om kortholderen. Denne teknik betyder også, at man slipper uden om en eventuel kryptering. Det er meget ukompliceret."

I Tyskland har man allerede forbudt, at hæveautomater og terminaler er baseret på Windows, og det kan være vejen frem, fortæller sikkerhedsmanden.

"Metoden er så nem at udnytte, og resultatet er solide kreditkortdata. Der er allerede flere eksempler på, at hoteller, også et dansk hotel, er blevet inficeret. I denne type virksomheder bliver der kørt mange kreditkort gennem systemet på en enkelt dag."

"Rigtig mange systemer er i dag baseret på Windows, og derfor kan det blive svært, at fjerne dem fra virksomhederne, men det kan være en mulighed."

Læs også:
Kreditkort-svindel afsløret - af hackere

Malware fundet i hæveautomater

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    TV2

    Kompetenceleder til Data-området i TV 2

    Fyn

    Dansk Fundamental Metrologi A/S

    IT Specialist with Expertise in Microsoft Technologies and Programming

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apple i sjælden fyringsrunde: Rammer medarbejdere med 20-30 års anciennitet
    2 Slår alarm: Cybertruslen mod Danmark er meget høj - meget sandsynligt at du bliver ramt af angreb
    3 Danmarks nye digitale tegnebog kan blive den vigtigste app på din telefon: Sådan kommer den til at se ud
    4 Ny og avanceret trussel mod Mac-enheder: Kan stjæle data uden at efterlade spor
    5 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    6 Danske Asetek brager i vejret efter opkøbstilbud: Kinesere står klar til at købe hele selskabet
    7 Kæmpe-aftale: Atea skal levere pc'er og telefoner til Nato for en milliard kroner
    8 Microsoft: Derfor ender mange AI-projekter i fiasko - især fire centrale ting står i vejen

    Se seneste uge