Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Se kommentarer (6)
Emner It-sikkerhed, Malware-virus

Ny type malware angriber kasseapparater

Den såkaldte Dexter-malware går direkte efter de pc'er, som bruges som kasseapparater. Hvordan de inficeres, er endnu uvist.

Af Jesper Stein Sandal Torsdag, 13. december 2012 - 9:50
Foto: Microsoft/HP

Kasseapparaterne har travlt i december, men de er også blevet mål for kriminelle, som stikker virtuelle grabber i kassen for at stjæle kundernes kreditkortdata.

I et blogindlæg beskriver Aviv Raff fra sikkerhedsfirmaet Seculert en ny type malware, som går direkte efter selve kasseapparaterne.

Et kasseapparat er i dag en pc, som kan være en helt almindelig Windows-pc eller Mac, som endda kan have forbindelse til internettet.

I de tilfælde, hvor kasseapparatet også bruges til at håndtere kreditkortbetalinger, betyder det også, at kreditkortdataene passerer gennem pc'en.

Spredningsmetode kendes ikke

Det er netop dét, den nye malware, som Seculert har døbt 'Dexter' ud fra en tekststreng i programkoden, gør. Den tager kopier af indholdet i hukommelsen på kasse-pc'en og søger efter de to spor fra magnetstriben på et kreditkort, som indeholder kreditkortoplysningerne.

Det kan misbruges af it-kriminelle til at klone kreditkort fra de kunder, der har handlet varer gennem kasseapparatet.

Præcis hvordan Dexter-malwaren spredes, er ifølge Seculert uvist. Flere af de ramte systemer kører serverversioner af Windows, som normalt er sværere at ramme med drive-by-downloads, hvis en ekspedient eksempelvis lokkes til at besøge en hjemmeside.

Størstedelen af de ramte systemer kører dog med Windows XP, som også er det mest udbredte styresystem til kasse-pc'er.

Send Tweet
Udskriv

Mere om It-sikkerhed

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg dette emne

Microsoft oplyser om sårbarheder til CIA og NSA, før de bliver udbedret

Udgivet 17. jun 11.32Opdateret 17. jun 12.46

USA bruger 26 milliarder kroner på cyberkrig

Udgivet 14. jun 15.07Opdateret 17. jun 9.50

NSA-whistleblower smuglede data ud med USB-nøgle

Udgivet 14. jun 10.27Opdateret 14. jun 10.27

Selvransagelse hos NSA: Hvordan kunne Snowden få så bred adgang?

Udgivet 12. jun 16.14Opdateret 12. jun 16.14

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Erfaren udvikler (København) Udgivet 24. maj 10.14
Senior Software Engineer Udgivet 22. maj 12.53
IT development graduates Udgivet 12. jun 21.23
Hardcore .NET Software Architect wanted for the future of eHealth Udgivet 3. jun 12.41

Kommentarer (6)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Nicolai Hansen 13. dec. 2012 - 14.59
 
forbindelse til internettet

"Et kasseapparat er i dag en pc, som endda kan have forbindelse til internettet" - Et kassepparat skal vel have adgang til nettet for at virke? Ikke at jeg tror det er exploit vejen, det er langtid siden der sidst var et remote exploit, selv mod XP, som rent faktisk kan exploites (altså ikke er rent teoretisk!).

  • Stem op 1
  • Stem ned 3
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer
Daniel Udsen 13. dec. 2012 - 16.43
 
Re: forbindelse til internettet

"Et kasseapparat er i dag en pc, som endda kan have forbindelse til internettet" - Et kassepparat skal vel have adgang til nettet for at virke? Ikke at jeg tror det er exploit vejen, det er langtid siden der sidst var et remote exploit, selv mod XP, som rent faktisk kan exploites (altså ikke er rent teoretisk!).

Et kasseapperart skal ikke have forbindelse til internettet det skal have forbindelse til firmaets regnskab/betalings-system, helst på et totalt lukket virtuelt netværk.

Det undre mig at det ikke oplyses om det er en specifik POS løsning der rammes eller flere forskellige POS "leverendører" er ramt?

  • Stem op 3
  • Stem ned 1
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer
Flemming Madsen 14. dec. 2012 - 00.05
 
Stregkode

Min første tanke var at de var blevet inficeret via en stregkode..men man kan vel ikke have så meget kode i en stregkode?

  • Stem op 0
  • Stem ned 1
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer
Chano Klinck Andersen 14. dec. 2012 - 07.46
 
Re: Stregkode

Kommer vel an på typen. Men den almindelige EAN13 er på 13 tal. Desuden fungere den slags stregkodelæsere ofte so. Et tastatur hvorfor det ikke vil være ret nemt at angribe den vej uset.

  • Stem op 0
  • Stem ned 4
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer
Malthe Høj-Sunesen 17. dec. 2012 - 01.37
 
Re: forbindelse til internettet

Mange kasseterminaler er forbundet direkte til kreditkortterminalen, ofte med et enkelt kabel. På en eller anden måde skal kreditkortterminalen kontakte kortudbyderen (generaliseret som Nets, her i landet), og det foregår oftere og oftere over almindeligt internet.

Det virker ikke til at sikkerheden er det man tænker først på når man udvikler den slags POS.

  • Stem op 0
  • Stem ned 1
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer
Palle Due Larsen 17. dec. 2012 - 10.15
 
Re: forbindelse til internettet

POS er en tvetydig forkortelse. Det kan både betyde Point-Of-Sale og Piece-Of-Shit. I dette tilfælde er det måske begge dele.

  • Stem op 1
  • Stem ned 0
  • anmeld
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Kommune udvider mobil selvbetjening uden om NemID

Udgivet 18. jun 15.44Opdateret 18. jun 15.44

Whistleblower: Ja, NSA overvåger dig uden dommerkendelse. Obama: Nej - i hvert fald ikke amerikanere

Udgivet 18. jun 14.19Opdateret 18. jun 14.19

Mogens Nørgaards Miracle-mareridt: »Velkommen til IBM«

Udgivet 18. jun 13.23Opdateret 18. jun 15.11

Verdensrekord: Nyt printhoved i A4-bredde sprøjter 70 sider ud i minuttet

Udgivet 18. jun 12.02Opdateret 18. jun 12.03

Mobil-løsning forsinker nyt Oddset-system

Udgivet 18. jun 10.44Opdateret 18. jun 11.12

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind en iPad mini.

Whitepapers

Version2 Insight: Bring Your Own Device (BYOD)

Mediehuset Ingeniøren

Version2 Insight: Business analytics

Mediehuset Ingeniøren

MobileTest Service – App Performance Evaluation

Testhuset

IT challenges in the mobile community

Interxion Danmark

Redpill Linpro Learning Management System

Redpill Linpro
  • Flere whitepapers

Branchenyheder

Interxions årsrapport 2012

Interxion Danmark

Interxion bygger nyt datacenter i Valby

Interxion Danmark

Skyen bliver hybrid i fremtiden

HP

HP giver bedre overblik over virksomhedens it-ricisi

HP

HP lancerer verdens mest automatiserede servere

HP

It-virksomheder
Secu
|
CodeSealer Aps
|
Lakeside
|
Dansave Backup
|
Dubex
|
MN Security
|
Level 8
|
KJAER DATA
|
Liga Distribution
|
NHC
|
Propeople
|
The Eye Tribe
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Cookie- & privatlivspolitik

Aktuelle emner

  • Business Intelligence
  • CSC-hacking
  • Cloud computing
  • Intranet
  • It-sikkerhed
  • NSA Prism
  • NemID
  • Open source CMS
  • Projektledelse
  • Scrum
  • Storage
  • Virtualisering
  • Windows 8
  • iOS 7

Tjenester

  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind en iPad mini.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Trekronergade 26 2500 Valby
  • Tlf. work 33265300