Видео: How to Hack Your Credit Card and Remove the Limit! (Октября 2024)
В то время как Target все еще помнит о том, как злоумышленникам удалось взломать свою сеть и собрать информацию, принадлежащую более чем 70 миллионам покупателей, мы теперь знаем, что при атаке использовалось вредоносное ПО для очистки оперативной памяти.
«Мы не знаем в полной мере о том, что произошло, но мы знаем, что в наших регистрах торговых точек было установлено вредоносное ПО. Это очень много мы установили», - сказал генеральный директор Target Грегг Штайнхафель в интервью CNBC обсуждает недавнее нарушение. Первоначально компания заявила, что информация о платежных картах для 40 миллионов человек, совершивших покупки в одном из своих торговых точек в праздничный сезон, была скомпрометирована. На прошлой неделе Target заявил, что личная информация для 70 миллионов человек также была украдена, и что любой покупатель, который приходил в магазины в течение всего 2013 года, подвергался риску.
Неназванные источники сообщили Reuters в минувшие выходные, что вредоносное ПО, использованное при атаке, было очисткой ОЗУ. Оперативная очистка ОЗУ - это особый тип вредоносного ПО, который нацелен на информацию, хранящуюся в памяти, а не на информацию, сохраненную на жестком диске или передаваемую по сети. Несмотря на то, что этот класс вредоносных программ не нов, эксперты по безопасности говорят, что в последнее время произошел рост числа атак на ритейлеров, использующих эту технику.
Атакующая память
Скребки ОЗУ заглядывают в память компьютера, чтобы получить конфиденциальные данные во время их обработки. В соответствии с действующими правилами Стандарта безопасности данных для платежных карт (PCI-DSS) вся платежная информация должна быть зашифрована при ее хранении в системе PoS, а также при ее передаче во внутренние системы. Хотя злоумышленники все еще могут украсть данные с жесткого диска, они ничего не могут с ним сделать, если они зашифрованы, и тот факт, что данные зашифрованы во время перемещения по сети, означает, что злоумышленники не могут перехватить трафик, чтобы украсть что-либо.
Это означает, что существует лишь небольшое окно возможностей - момент, когда программное обеспечение PoS обрабатывает информацию - злоумышленники могут получить данные. Программное обеспечение должно временно расшифровать данные, чтобы увидеть информацию о транзакции, и вредоносная программа использует этот момент для копирования информации из памяти.
Рост количества вредоносных программ, связанных с ОЗУ, может быть связан с тем фактом, что розничные продавцы лучше шифруют конфиденциальные данные. «Это гонка вооружений. Мы выбрасываем контрольно-пропускной пункт, и злоумышленники приспосабливаются и ищут другие способы сбора данных», - сказал Майкл Саттон, вице-президент по исследованиям безопасности в Zscaler.
Просто еще одно вредоносное ПО
Важно помнить, что терминалы в точках продаж - это, по сути, компьютеры, хотя и с такими периферийными устройствами, как кард-ридеры и клавиатуры. У них есть операционная система и программное обеспечение для обработки транзакций продаж. Они подключены к сети для передачи данных транзакций во внутренние системы.
Как и любой другой компьютер, системы PoS могут быть заражены вредоносным ПО. «Традиционные правила все еще применяются», - сказал Честер Вишневски, старший советник по безопасности в Sophos. Система PoS может быть заражена, поскольку сотрудник использовал этот компьютер для перехода на веб-сайт, на котором размещено вредоносное ПО, или случайно открыл вредоносное вложение в электронное письмо. Вредоносная программа могла использовать неустановленное программное обеспечение на компьютере или любой другой метод, который приводит к заражению компьютера.
«Чем меньше привилегий у работников магазина в торговых точках, тем меньше вероятность заражения», - сказал Вишневский. По его словам, машины, обрабатывающие платежи, чрезвычайно чувствительны и не должны разрешать веб-серфинг или установку неавторизованных приложений.
После заражения компьютера вредоносная программа выполняет поиск в памяти определенных типов данных, в данном случае номеров кредитных и дебетовых карт. Когда он находит номер, он сохраняет его в текстовом файле, содержащем список всех данных, которые он уже собрал. В какой-то момент вредоносная программа затем отправляет файл - обычно по сети - на компьютер злоумышленника.
Любой является целью
В то время как ритейлеры в настоящее время являются мишенью для анализа вредоносных программ, Вишневский сказал, что любая организация, работающая с платежными картами, будет уязвимой. По его словам, этот тип вредоносного ПО изначально использовался в сфере гостеприимства и образования. Sophos называет скребки ОЗУ трояном Trackr, а другие производители называют их Alina, Dexter и Vskimmer.
Фактически, скребки ОЗУ не являются специфичными только для систем PoS. По словам Саттона, киберпреступники могут упаковать вредоносное ПО для кражи данных в любой ситуации, когда информация обычно шифруется.
Visa выпустила два предупреждения безопасности в апреле и августе прошлого года, предупреждая продавцов о нападениях с использованием вредоносного ПО PoS. «С января 2013 года Visa увеличила количество вторжений в сеть с участием розничных продавцов», - заявила Visa в августе.
Не ясно, как вредоносная программа попала в сеть Target, но ясно, что что-то не получилось. Вредоносная программа была установлена не только в одной системе PoS, но на многих компьютерах по всей стране, и «никто не заметил», сказал Саттон. И даже если вредоносное ПО было слишком новым для антивируса, чтобы обнаружить его, сам факт передачи данных из сети должен был поднять красные флажки, добавил он.
Для отдельного покупателя не использование кредитных карт на самом деле не вариант. Именно поэтому важно регулярно отслеживать отчеты и отслеживать все транзакции на своих счетах. «Вы должны доверять продавцам свои данные, но вы также можете сохранять бдительность», - сказал Саттон.
