VISA 결제 처리 회사, 그는 말한다 주유소를 운영하는 북미 상인이일련의 공격 d를 찾는 사이버 범죄자 그룹의터미널에 악성 코드 배포 그들의 네트워크에서 판매 시점 (POS).
주유소에서 맬웨어가 작동하는 방식
각각 XNUMX 월과 XNUMX 월에 발표 된 두 개의 보안 경고에서 VISA는 보안 팀이 최소한 다섯 가지 사건.
신용 카드 발급 회사는 사이버 범죄 그룹이 공급 업체 네트워크에 대한 액세스를 얻는 주요 목적 연료의 POS 단말기에 맬웨어를 설치합니다.
POS 악성 코드 작동 암호화되지 않은 결제 카드 데이터로 보이는지 컴퓨터의 RAM을 지속적으로 스캔, 수집 한 다음 원격 서버에 업로드합니다.
VISA PFD (Payment Fraud Interruption) 팀은 사이버 범죄 그룹이 수집 절차에서 약점을 발견했습니다. 주유소에서 사용되는
일부 판매자의 POS 단말기는 대부분 칩 거래를 지원할 수 있지만 가스 펌프에 설치된 대부분의 카드 리더에는이 기능이 없습니다.
대부분의 주유소에서 사용하는 신용 카드 판독기 여전히 오래된 기술로 실행 카드의 마그네틱 스트라이프에서만 결제 데이터를 읽을 수 있습니다.
이러한 오래된 카드 리더기의 데이터 암호화되지 않은 상태로 주 주유소 네트워크로 전송됩니다. 범죄자들이 그들을 가로 챌 수 있음을 발견 한 곳입니다.
2019 년 XNUMX 월 VISA는 XNUMX 개의 연료 디스펜서에 위반 사항을 등록했다고보고했으며 올해 XNUMX 월에 추가 된 XNUMX 개의 경고에 추가되어 사이버 범죄자들은 새로운 목표와 새로운 방식을 찾았습니다..
알려진 것에서 공격은 북반구의 여름에 시작되었습니다 그리고 그들 중 적어도 두 명은 FIN8이라고하는 알려진 사이버 범죄자들의 책임입니다.
어쨌든, 종결하기 매우 어려운 보안 위반으로 보이지는 않습니다.
VISA는 연료 판매 회사가 고객을 보호하는 가장 쉬운 방법은 카드 데이터 암호화 네트워크를 통해 전송되거나 메모리에 저장되는 동안. 다른 옵션은 현재 터미널 변경 카드의 칩을 읽을 수있는 다른 더 현대적인 사람에 의해.
VISA에서 선호하는 옵션이 무엇인지 의심 할 여지가없는 것 같습니다.
연료 소매 업체는이 활동을 기록하고 가능하면 칩을 지원하는 장치를 배포해야합니다. 이렇게하면 이러한 공격의 가능성이 크게 줄어 듭니다.
그리고 이것은 단순한 제안 이상입니다.
연료 디스펜서 운영자 2020 년 XNUMX 월까지 파라 칩 호환 카드 판독기 배포 가스 펌프에서. 2020 년 XNUMX 월부터 VISA는 카드 발급 사로부터 카드 사기에 대한 책임을 전환 할 계획입니다. 상인에게. 많은 사업자가 신용 카드 판독기를 업데이트하기로 결정하는 것이 훌륭한 인센티브라는 것은 의심의 여지가 없습니다. 그때까지 많은 사람들이 공격에 취약합니다.
그 동안 미국에서 자동차로 여행 할 계획이라면 납 또는 무연 가스 펌프를 선택하는 것 외에도 멀웨어가 있거나없는 펌프를 선택해야합니다.
그리고 범죄자들은 지속적으로 우리의 데이터를 훔칠 새로운 방법을 찾고 있기 때문에 우리의 신용 카드 웹 사이트에서 우리의 소비를 자주 확인하는 것도 가치가 있습니다. 결국 위대한 Andy Grove가 말했듯이
편집증 만 살아남습니다.