РАМ Сцрапинг Аттацк
Напад стругања РАМ-ом је врста дигиталног напада који имплантира злонамјерни софтвер на терминалу продајног мјеста (ПОС) ради крађе података о кредитним картицама потрошача.
БРЕАКИНГ ДОВН РАМ Сцрапинг Аттацк
Напади стругања РАМ-а први су открили сигурносни истраживачи у упозорењу које је Виса издала у октобру 2008. Виса је приметила да су цибер-криминалци инфилтрирали машине за продају продајних места (ПОС) и добили приступ нешифрираним информацијама о клијентима из испарљиве меморије са случајним приступом (РАМ) систем унутар тих терминала. Мете тих раних стругача обично су биле у угоститељству и малопродаји. Ове индустрије обрађују огромне количине трансакција путем кредитних картица на слично огромном броју локација. Истражитељи су приметили потешкоће у увођењу нових грешака са малваре-ом између 2011. и 2013. године, али ПОС напади нису стекли широку пажњу све до пораста БлацкПОС-а у 2013. и 2014. Хакери су користили овај програм да би се инфилтрирали у мреже трговачких ланаца Таргет и Хоме Депот. Напади Таргет и Хоме Депот поклопили су се с додатним множењем варијанти ПОС злонамјерног софтвера. Посљедњих година РАМ-овци су стално замијењени софистициранијим елементима злонамјерног софтвера као што су грабилице екрана и алатке за записивање притиска.
Како раде РАМ стругачи
Пластичне кредитне картице које сви носимо садрже две групе информација. Први је садржан унутар магнетне траке и невидљив је људском посматрачу. Унутар пруге су два трага електроничких информација који идентификују рачун картице и власника рачуна. Стаза 1 садржи алфанумеричку секвенцу засновану на стандарду који је развила Међународна асоцијација за ваздушни саобраћај (ИАТА). Ова секвенца садржи број рачуна, име власника картице, датум истека и остале податке у низу који су препознати од стране свих ПОС машина. Трацк 2 користи краћи, али аналоган низ који је развила Америцан Банкерс Ассоциатион (АБА). Трећа стаза се скоро у потпуности не користи.
Други идентификатор на кредитној картици је тро- или четвороцифрени број који се често налази на полеђини картице, познат као контролни број картице (ЦВН) или сигурносни код картице (ЦСЦ). Овај број може додати додатни слој сигурности ако није укључен у електронске податке садржане у магнетној траци. Подаци које ПОС терминал прикупља из Трацк 1 и Трацк 2, понекад укључујући ЦВН или ЦСЦ у Трацк 1, чувају се у меморији те ПОС машине док се периодично не очисти.
Све стране у ланцу трансакција с кредитним картицама се придржавају 12 сигурносних захтјева који су детаљно описани у Стандарду за сигурност података о платној картици (ПЦИ ДСС), али су хакери искористили недостатке у овом оквиру. Јаз који је директно рањив за РАМ сцраперс је привремено складиштење велике количине нетакнутих података о кредитним картицама сачуваним у софтверу ПОС-ових машина за кратко време након извршене продаје. Мали трговци су релативно лака мета за цибер-криминале, али већи трговци попут Таргет-а и Хоме Депо-а далеко су привлачнији због огромних количина података које задржавају у било којем тренутку. До сада су хакери награђивани јер су одвојили вријеме да нападну обимне сигурносне системе великих компанија.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.