Attacco di raschiamento della RAM
Che cos'è un attacco di scraping della RAM?
Un attacco di scraping della RAM è un'intrusione nella memoria ad accesso casuale (RAM) di un terminale di vendita al dettaglio per rubare le informazioni sulla carta di credito dei consumatori. Questo tipo di criminalità informatica affligge i rivenditori e i loro clienti almeno dal 2008.
Lo scraping della RAM è anche chiamato attacco point-of-sale (POS) perché l'obiettivo è un terminale utilizzato per elaborare le transazioni al dettaglio.
Capire un attacco di scraping della RAM
Il primo attacco noto di scraping della RAM è stato segnalato in un avviso emesso dalla società di carte di credito Visa Inc. nell'ottobre 2008. Il team di sicurezza dell'azienda ha scoperto che era stato effettuato l'accesso ai terminali POS utilizzati per elaborare le transazioni dei clienti utilizzando le sue carte dagli hacker. Gli hacker sono stati in grado di ottenere informazioni sui clienti non crittografate dalla RAM nei terminali .
Gli obiettivi dei primi attacchi erano principalmente nei settori dell'ospitalità e della vendita al dettaglio, che elaborano elevati volumi di transazioni con carta di credito in un gran numero di località. Entro il 2011, gli investigatori stavano monitorando un aumento nell'introduzione di bug di malware .
Attacchi POS famosi
Gli attacchi S non hanno ottenuto un'attenzione diffusa fino al 2013 e 2014, quando gli hacker si sono infiltrati nelle reti delle catene di vendita al dettaglio Target e Home Depot. Le informazioni personali di oltre 40 milioni di clienti Target e 56 milioni di clienti Home Depot sono state rubate in questi attacchi, attribuiti all'uso di un nuovo programma spyware noto come BlackPOS .
Gli attacchi continuano, anche se gli scraper RAM vengono ora sostituiti con tipi più avanzati di malware come screen grabber e keystroke logger. Questi sono esattamente come suonano. Sono programmi malware progettati per acquisire informazioni personali quando vengono visualizzate o durante l'immissione e quindi trasmetterle a terzi.
Come funzionano i raschiatori RAM
Le carte di credito di plastica che tutti noi portiamo contengono due distinti insiemi di informazioni.
Il primo set è incorporato nella banda magnetica ed è invisibile all'occhio umano. Quella striscia contiene due tracce di informazioni. La prima traccia contiene una sequenza alfanumerica basata su uno standard sviluppato dalla International Air Transport Association (IATA). Questa sequenza contiene il numero di conto, il nome del titolare della carta, la data di scadenza e altro in una sequenza riconoscibile da qualsiasi POS. La seconda traccia utilizza una sequenza più breve ma analoga sviluppata dall'American Bankers Association (ABA). C'è una terza traccia ma è poco utilizzata .
La seconda informazione è visibile. È il codice a tre o quattro cifre noto come numero di verifica della carta (CVN) o codice di sicurezza della carta (CSC). Questo numero aggiunge un ulteriore livello di sicurezza se non è incluso nei dati elettronici contenuti nella banda magnetica.
Screen grabber e keystroke logger sono nuovi modi per rubare i dati delle carte di credito.
Il terminale POS raccoglie tutti i dati in quel primo set e talvolta anche il secondo codice. I dati vengono quindi conservati nella memoria di quella macchina POS fino a quando non vengono periodicamente eliminati.
Quando i dati sono vulnerabili
Finché si trovano nella memoria temporanea sul terminale, tali informazioni sono vulnerabili agli scraper della RAM.
I piccoli commercianti sono un obiettivo relativamente facile per i criminali informatici poiché non possono dedicare molte risorse all'elaborazione di sistemi di sicurezza. I rivenditori più grandi come Target e Home Depot sono molto più attraenti a causa delle enormi quantità di dati che conservano in un dato momento.
Evitare lo scraping della RAM
Contrastare lo scraping della RAM è principalmente compito del rivenditore, non del consumatore. Fortunatamente, sono stati fatti molti progressi dai famigerati attacchi a Home Depot e Target.
Gli emittenti della tua carta di credito ti hanno quasi sicuramente inviato una nuova carta che viene inserita nel lettore di carte di un rivenditore piuttosto che strisciata lungo il lato di essa. Il lettore utilizza il chip incorporato nella carta anziché la vecchia banda magnetica. Lo scopo di questa tecnologia è rendere più difficile un attacco POS .
Il pagamento contactless con carta di credito è considerato sicuro come "immergere" una carta.Questi non sono ancora universalmente accettati dai rivenditori (o abilitati dagli emittenti di carte), ma sono sempre più un'opzione.
Ci è voluto molto tempo prima che questo passaggio fosse attuato completamente a livello nazionale perché richiedeva a tutti i rivenditori che utilizzavano il nuovo sistema di acquistare nuove apparecchiature per abilitarlo. Se ti imbatti in un rivenditore che utilizza ancora i vecchi lettori a scorrimento, potresti invece considerare di pagare in contanti.
Mette in risalto
Lo scraping della RAM è ostacolato dalle carte di credito più recenti che utilizzano un chip incorporato anziché una banda magnetica.
È solo un tipo di malware utilizzato per rubare informazioni sui consumatori.
I famigerati attacchi Home Depot e Target hanno utilizzato malware di scraping della RAM.
Un attacco di scraping della RAM prende di mira le informazioni sulle transazioni con carta di credito memorizzate temporaneamente nel terminale del punto vendita.