Ny type malware angriber kasseapparater

Den såkaldte Dexter-malware går direkte efter de pc'er, som bruges som kasseapparater. Hvordan de inficeres, er endnu uvist.
Foto: Microsoft/HP

Kasseapparaterne har travlt i december, men de er også blevet mål for kriminelle, som stikker virtuelle grabber i kassen for at stjæle kundernes kreditkortdata.

I et blogindlæg beskriver Aviv Raff fra sikkerhedsfirmaet Seculert en ny type malware, som går direkte efter selve kasseapparaterne.

Et kasseapparat er i dag en pc, som kan være en helt almindelig Windows-pc eller Mac, som endda kan have forbindelse til internettet.

I de tilfælde, hvor kasseapparatet også bruges til at håndtere kreditkortbetalinger, betyder det også, at kreditkortdataene passerer gennem pc'en.

Spredningsmetode kendes ikke

Det er netop dét, den nye malware, som Seculert har døbt 'Dexter' ud fra en tekststreng i programkoden, gør. Den tager kopier af indholdet i hukommelsen på kasse-pc'en og søger efter de to spor fra magnetstriben på et kreditkort, som indeholder kreditkortoplysningerne.

Det kan misbruges af it-kriminelle til at klone kreditkort fra de kunder, der har handlet varer gennem kasseapparatet.

Præcis hvordan Dexter-malwaren spredes, er ifølge Seculert uvist. Flere af de ramte systemer kører serverversioner af Windows, som normalt er sværere at ramme med drive-by-downloads, hvis en ekspedient eksempelvis lokkes til at besøge en hjemmeside.

Størstedelen af de ramte systemer kører dog med Windows XP, som også er det mest udbredte styresystem til kasse-pc'er.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
Nicolai Hansen

"Et kasseapparat er i dag en pc, som endda kan have forbindelse til internettet" - Et kassepparat skal vel have adgang til nettet for at virke? Ikke at jeg tror det er exploit vejen, det er langtid siden der sidst var et remote exploit, selv mod XP, som rent faktisk kan exploites (altså ikke er rent teoretisk!).

Daniel Udsen

"Et kasseapparat er i dag en pc, som endda kan have forbindelse til internettet" - Et kassepparat skal vel have adgang til nettet for at virke? Ikke at jeg tror det er exploit vejen, det er langtid siden der sidst var et remote exploit, selv mod XP, som rent faktisk kan exploites (altså ikke er rent teoretisk!).

Et kasseapperart skal ikke have forbindelse til internettet det skal have forbindelse til firmaets regnskab/betalings-system, helst på et totalt lukket virtuelt netværk.

Det undre mig at det ikke oplyses om det er en specifik POS løsning der rammes eller flere forskellige POS "leverendører" er ramt?

Malthe Høj-Sunesen

Mange kasseterminaler er forbundet direkte til kreditkortterminalen, ofte med et enkelt kabel. På en eller anden måde skal kreditkortterminalen kontakte kortudbyderen (generaliseret som Nets, her i landet), og det foregår oftere og oftere over almindeligt internet.

Det virker ikke til at sikkerheden er det man tænker først på når man udvikler den slags POS.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017