Ce este un RAM Scraping Attack
Un atac de razuire RAM este un tip de atac digital care implantează malware într-un terminal de vânzare (POS) pentru a fura informații despre cardul de credit pentru consumatori.
BREAKING DOWN RAM Scraping Attack
Atacurile de răzuire a RAM au fost identificate pentru prima dată de cercetătorii de securitate într-o alertă emisă de Visa în octombrie 2008. Visa a observat că ciberneticii au infiltrat mașini de vânzare (POS) și au obținut acces la informațiile despre clienți necriptate din memoria volatilă de acces aleatoriu (RAM). sistem în aceste terminale. Țintele acelor răzuitori timpurii au avut tendința de a fi în industria ospitalității și a comerțului cu amănuntul. Aceste industrii procesează volume uriașe de tranzacții cu carduri de credit la un număr la fel de mare de locații. Anchetatorii au observat un aspect negativ în introducerea de noi bug-uri malware între 2011 și 2013, dar atacurile POS nu au obținut o atenție largă până la creșterea BlackPOS în 2013 și 2014. Hackerii au folosit acest program pentru a se infiltra în rețelele lanțurilor de retail Target și Home Depot. Atacurile Target și Home Depot au coincis cu o înmulțire suplimentară a variantelor malware POS. În ultimii ani, răzuitoarele RAM au fost înlocuite constant de elemente malware mai sofisticate, cum ar fi apucatoarele de ecran și jurnalele de apăsare a tastelor.
Cum funcționează răzuitorii RAM
Cardurile de credit din plastic pe care le purtăm cu toții conțin două seturi de informații. Primul este conținut în banda magnetică și invizibil pentru observatorul uman. În cadrul benzii se află două piese de informații electronice care identifică contul cardului și titularul contului. Pista 1 conține o secvență alfanumerică bazată pe un standard dezvoltat de Asociația Internațională a Transportului Aerian (IATA). Această secvență conține numărul contului, numele titularului cardului, data de expirare și alte date dintr-o secvență recunoscută de toate mașinile POS. Pista 2 folosește o secvență mai scurtă, dar analogă, dezvoltată de American Bankers Association (ABA). O a treia piesă este aproape în totalitate neutilizată.
Al doilea identificator de pe un card de credit este codul format din trei sau patru cifre, adesea localizat pe spatele cardului, cunoscut sub denumirea de numărul de verificare a cardului (CVN) sau codul de securitate al cardului (CSC). Acest număr poate adăuga un strat suplimentar de securitate dacă nu este inclus în datele electronice conținute în banda magnetică. Datele pe care un terminal POS le colectează de la Pista 1 și Pista 2, care includ uneori CVN sau CSC în Traseul 1, sunt păstrate în memoria aparatului POS până la purjarea sa periodică.
Toate părțile din lanțul de tranzacții cu cardul de credit sunt respectate pentru cele 12 cerințe de securitate detaliate în Standardul de securitate a datelor cu cardul de plată (PCI DSS), dar hackerii au profitat de lacunele din acest cadru. Decalajul care este direct vulnerabil la răzuitoarele RAM este stocarea temporară a unei cantități mari de date de carduri de credit intacte stocate în software-ul mașinilor POS pentru o perioadă scurtă după tranzacția unei vânzări. Comercianții mici reprezintă o țintă relativ ușoară pentru cibernetici, dar comercianții cu amănuntul mai mari, precum Target și Home Depot, sunt mult mai atractivi datorită cantităților masive de date pe care le păstrează la un moment dat. Până acum, hackerii au fost răsplătiți pentru că și-au luat timpul să atace sistemele de securitate extinse ale acestor mari firme.
