Nelle ultime ore, Verizon Business, blasonata azienda americana specializzata nella sicurezza nelle comunicazioni e nei sistemi di pagamento, ha pubblicato il suo rapporto annuale (il Data Breach Investigations Report) sui principali pericoli informatici per la sicurezza dei dati personali.
Il rapporto di quest'anno, tuttavia, oltre a offrire una panoramica sulle 15 principali minacce alla sicurezza nei pagamenti online e offline, rileverebbe per la segnalazione di un nuovo trend informatico finalizzato all'acquisizione illecita di dati di carte di credito e carte Bancomat.
RAM scraping, questo il nome della novità, starebbe destando non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta elettronica, proprio per la modalità di cattura dei dati personali di un utente.
Secondo Verizon Business, infatti, quando il titolare di un bancomat o di una carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome, cognome, PIN ecc.) verrebbero nella maggior parte dei casi raccolti e decodificati dal POS e trasmessi in chiaro a un apposito server che li gestisce in remoto.
A ricezione avvenuta i dati resterebbero ancora in chiaro nella memoria del computer di destinazione, per poi essere nuovamenre ricodificati e passare sull'hard disk del server.
Proprio la breve permanenza in memoria sarebbe il tallone d'Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente la RAM del computer di destinazione in cerca dei dati della carta.
Non è certamente il primo caso di acquisizione illecita di dati dalla memoria di un computer e molti applicativi malevoli presenti in rete si avvalgono di questa tecnica, ma il RAM scraping seppure comporti necessariamente che il server collegato ai POS o al terminale che raccoglie i dati creditizi venga prima infettato dal malintenzionato, rende nei fatti totalmente impotenti i titolari delle carte in questione.
Sebbene Verizon Business abbia illustrato come riconoscere su di un computer la presenza di un malware finalizzato al RAM scraping, non è mancato chi ha mosso alcune critiche alla scoperta. In primis perchè, come anticipato, esistono già applicativi malevoli che fanno ciò e la vera novità è legata al tipo di dati acquisiti dalla RAM di un computer, in secundis perchè Verizon Business avrebbe dichiarato la difficoltà per un comune antivirus di fronteggiare il fenomeno. Affermazione preoccupante ma non chiaramente motivata dall'azienda.
Il rapporto di quest'anno, tuttavia, oltre a offrire una panoramica sulle 15 principali minacce alla sicurezza nei pagamenti online e offline, rileverebbe per la segnalazione di un nuovo trend informatico finalizzato all'acquisizione illecita di dati di carte di credito e carte Bancomat.
RAM scraping, questo il nome della novità, starebbe destando non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta elettronica, proprio per la modalità di cattura dei dati personali di un utente.
Secondo Verizon Business, infatti, quando il titolare di un bancomat o di una carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome, cognome, PIN ecc.) verrebbero nella maggior parte dei casi raccolti e decodificati dal POS e trasmessi in chiaro a un apposito server che li gestisce in remoto.
A ricezione avvenuta i dati resterebbero ancora in chiaro nella memoria del computer di destinazione, per poi essere nuovamenre ricodificati e passare sull'hard disk del server.
Proprio la breve permanenza in memoria sarebbe il tallone d'Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente la RAM del computer di destinazione in cerca dei dati della carta.
Non è certamente il primo caso di acquisizione illecita di dati dalla memoria di un computer e molti applicativi malevoli presenti in rete si avvalgono di questa tecnica, ma il RAM scraping seppure comporti necessariamente che il server collegato ai POS o al terminale che raccoglie i dati creditizi venga prima infettato dal malintenzionato, rende nei fatti totalmente impotenti i titolari delle carte in questione.
Sebbene Verizon Business abbia illustrato come riconoscere su di un computer la presenza di un malware finalizzato al RAM scraping, non è mancato chi ha mosso alcune critiche alla scoperta. In primis perchè, come anticipato, esistono già applicativi malevoli che fanno ciò e la vera novità è legata al tipo di dati acquisiti dalla RAM di un computer, in secundis perchè Verizon Business avrebbe dichiarato la difficoltà per un comune antivirus di fronteggiare il fenomeno. Affermazione preoccupante ma non chiaramente motivata dall'azienda.
Nessun commento:
Posta un commento