RAM Scraping Attack - KamilTaylan.blog
1 mai 2021 20:23

RAM Scraping Attack

Ce este un atac de răzuire RAM?

Un atac de răzuire RAM este o intruziune în memoria cu acces aleatoriu (RAM) a unui terminal de vânzări cu amănuntul pentru a fura informațiile despre cardul de credit al consumatorului. Acest tip de criminalitate cibernetică a afectat comercianții cu amănuntul și clienții acestora din cel puțin 2008.

Răzuirea RAM este, de asemenea, numită atac la punctul de vânzare (POS), deoarece ținta este un terminal utilizat pentru procesarea tranzacțiilor cu amănuntul.

Înțelegerea unui atac de răzuire RAM

Primul atac cunoscut de răzuire RAM a fost raportat într-o alertă emisă de compania de carduri de credit Visa Inc. în octombrie 2008. Echipa de securitate a companiei a descoperit că au fost accesate terminalele de la punctul de vânzare (POS) utilizate pentru procesarea tranzacțiilor clienților folosind cardurile sale. de către hackeri. Hackerii reușiseră să obțină informații necriptate despre clienți din memoria RAM din terminale.

Chei de luat masa

  • Un atac de răzuire RAM vizează informațiile despre tranzacțiile cardului de credit stocate temporar în terminalul punctului de vânzare.
  • Este doar un tip de malware folosit pentru a fura informații despre consumatori.
  • Notorile atacuri Home Depot și Target au folosit malware-ul pentru răzuirea RAM.
  • Răzuirea RAM este împiedicată de cardurile de credit mai noi care folosesc un cip încorporat, mai degrabă decât o bandă magnetică.

Țintele primelor atacuri au fost în principal în industria ospitalității și a comerțului cu amănuntul, care procesează volume mari de tranzacții cu carduri de credit într-un număr mare de locații. Până în 2011, anchetatorii urmăreau o creștere în introducereabug-urilor malware.

Atacuri notorii POS

Atacurile S nu au câștigat o atenție largă până în 2013 și 2014, când hackerii s-au infiltrat în rețelele lanțurilor de vânzare cu amănuntul Target și Home Depot. Informațiile personale ale mai mult de 40 de milioane de clienți țintă și 56 de milioane de clienți Home Depot au fost furate în aceste atacuri, care au fost atribuite utilizării unui nou program spyware cunoscut sub numele de BlackPOS.34

Atacurile continuă, deși războinicile RAM sunt înlocuite acum cu tipuri mai avansate de programe malware, cum ar fi capturile de ecran și jurnalele de apăsare a tastelor. Acestea sunt exact cum sună. Sunt programe malware concepute pentru a capta informații personale atunci când sunt afișate sau pe măsură ce sunt introduse și apoi le transmit unei terțe părți.

Cum funcționează racloarele RAM

Cardurile de credit din plastic pe care le transportăm cu toții conțin două seturi distincte de informații.

  • Primul set este încorporat în banda magnetică și este invizibil pentru ochiul uman. Această bandă conține două piste de informații. Prima piesă conține o secvență alfanumerică bazată pe un standard dezvoltat de Asociația Internațională a Transportului Aerian (IATA). Această secvență conține numărul de cont, numele titularului cardului, data de expirare și multe altele într-o secvență recunoscută de orice mașină POS. A doua piesă folosește o secvență mai scurtă, dar analogă, dezvoltată de Asociația Americană a Băncilor (ABA). Există o a treia piesă, dar este puțin folosită.
  • A doua informație este vizibilă. Este codul format din trei sau patru cifre cunoscut sub numele de număr de verificare a cardului (CVN) sau cod de securitate a cardului (CSC). Acest număr adaugă un strat suplimentar de securitate dacă nu este inclus în datele electronice conținute în banda magnetică.


Dispozitivele de captare a ecranului și înregistrările de taste sunt modalități mai noi de a fura datele cardului de credit.

Terminalul POS colectează toate datele din acel prim set și, uneori, și al doilea cod. Datele sunt apoi păstrate în memoria aparatului POS până când sunt purjate periodic.

Când datele sunt vulnerabile

Atâta timp cât este stocat temporar pe terminal, acele informații sunt vulnerabile la răzuitoarele RAM.

Micii comercianți sunt o țintă relativ ușoară pentru infractorii cibernetici, deoarece nu pot dedica multe resurse pentru elaborarea sistemelor de securitate. Comercianții cu amănuntul mai mari, precum Target și Home Depot, sunt mult mai atrăgători din cauza cantităților masive de date pe care le păstrează la un moment dat.

Evitarea răzuirii RAM

Împiedicarea răzuirii RAM este în mare parte treaba retailerului, nu a consumatorului. Din fericire, s-au făcut multe progrese de la infamele atacuri asupra Home Depot și Target.

Emitenții dvs. de card de credit v-au trimis aproape sigur un card nou, care este introdus în cititorul de carduri al unui comerciant cu amănuntul, mai degrabă decât glisat pe partea laterală a acestuia. Cititorul folosește cipul încorporat în card, mai degrabă decât banda magnetică mai veche. Scopul acestei tehnologii este de a face un atac POS mai dificil.

Plata fără contact prin card de credit este considerată sigură ca „scufundarea” unui card. Acestea nu sunt încă acceptate universal de către comercianții cu amănuntul (sau sunt activate de către emitenții de carduri), dar sunt din ce în ce mai mult o opțiune.

A durat mult până când acest comutator a fost pus pe deplin în funcțiune la nivel național, deoarece a fost nevoie ca fiecare comerciant cu amănuntul care a folosit noul sistem să cumpere echipamente noi pentru a le permite. Dacă întâlniți un comerciant cu amănuntul care încă folosește vechile cititoare de glisare, ați putea lua în considerare plata în numerar.