Rasc de rascatge RAM
Què és un RAM Scraping AttackUn atac de rascatge de RAM és un tipus d’atac digital que implanta programari maliciós en un terminal de punt de venda (POS) per robar informació de la targeta de crèdit dels consumidors.
ESMORZAR RAM DE DESCARREGAMENT Atac de rascatge
Els investigadors de seguretat van identificar els atacs de rascatge de RAM per primera vegada en una alerta emesa per Visa l'octubre de 2008. Visa va observar que els ciberdelinculars havien infiltrat màquines de punt de venda (POS) i van obtenir accés a la informació del client no xifrada de la memòria volàtil d'accés aleatori (RAM). sistema dins d’aquests terminals. Els objectius d’aquells rascadors inicials tendien a ser a la indústria de l’hostaleria i al detall. Aquestes indústries processen grans volums de transaccions amb targeta de crèdit en un nombre similar de llocs. Els investigadors van notar un punt fort en la introducció de nous errors de programari maliciós entre el 2011 i el 2013, però els atacs de TPV no van obtenir una atenció generalitzada fins a l'augment de BlackPOS el 2013 i el 2014. Els pirates informàtics van utilitzar aquest programa per infiltrar-se a les xarxes de venda de targetes minoristes Target i Home Depot. Els atacs Target i Home Depot van coincidir amb una multiplicació addicional de les variants de programari maliciós POS. En els darrers anys, els rascadors de RAM han estat substituïts constantment per elements més sofisticats de programari maliciós com ara captures de pantalla i registradors de pulsacions de teclat.
Com funcionen els rascadors RAM
Les targetes de crèdit de plàstic que tots portem contenen dos tipus d’informació. El primer es troba dins de la banda magnètica i és invisible per a l'observador humà. Dins de la franja hi ha dues pistes d’informació electrònica que identifiquen el compte de la targeta i el titular del compte. El track 1 conté una seqüència alfanumèrica basada en un estàndard desenvolupat per la International Air Transport Association (IATA). Aquesta seqüència conté el número de compte, el nom del titular de la targeta, la data de caducitat i altres dades d'una seqüència recognoscible per totes les màquines POS. El track 2 utilitza una seqüència més curta però anàloga desenvolupada per l'American Bankers Association (ABA). Una tercera pista gairebé no s’utilitza.
El segon identificador de la targeta de crèdit és el codi de tres o quatre dígits situat sovint a la part posterior de la targeta, conegut com el número de verificació de la targeta (CVN) o el codi de seguretat de la targeta (CSC). Aquest número pot afegir una capa addicional de seguretat si no s’inclou a les dades electròniques contingudes a la banda magnètica. Les dades que recopila un terminal POS de la pista 1 i la pista 2, de vegades incloent el CVN o el CSC a la pista 1, es conserven a la memòria d’aquella màquina d’expressió fins que es purga periòdicament.
Totes les parts de la cadena de transaccions amb targeta de crèdit es contemplen els 12 requisits de seguretat detallats a la Norma de seguretat de dades de la indústria de pagament de targetes de pagament (PCI DSS), però els pirates informàtics han aprofitat les llacunes en aquest marc. El buit que és directament vulnerable als rascadors de RAM consisteix en l'emmagatzematge temporal de gran quantitat de dades de la targeta de crèdit intactes emmagatzemades al programari de les màquines de TPV per un període breu després de realitzar una venda. Els comerciants petits són un objectiu relativament fàcil per als ciberdelinqüents, però els comerciants més grans com Target i Home Depot són molt més atractius a causa de la quantitat massiva de dades que conserven en un moment donat. Fins ara, els pirates informàtics han estat recompensats per haver agafat un temps per atacar els extensos sistemes de seguretat de les grans empreses.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.