Ang kumpanya ng pagpoproseso ng pagbabayad ng VISA, dais na ang mga mangangalakal sa Hilagang Amerika na nagpapatakbo ng mga gasolinahan ay nahantadisang serye ng mga pag-atake ng mga cybercriminal group na naghahanap dmaglagay ng malware sa mga terminal point of sale (POS) sa kanilang mga network.
Paano gumagana ang Malware sa Mga Istasyon ng Gas
Sa dalawang mga alerto sa seguridad na inilabas noong Nobyembre at Disyembre, ayon sa pagkakabanggit, sinabi ng VISA na ang pangkat ng seguridad nito ay namagitan kahit papaano limang ganoong insidente.
Ang kumpanya ng nagbigay ng credit card ay nag-angkin na ang mga cybercrime group ay nagsagawa ng pag-atake sa pangunahing layunin ng pagkakaroon ng pag-access sa mga network ng vendor ng gasolina, upang mag-install ng malware sa mga terminal ng pagbebenta.
Gumagana ang point-of-sale na malware patuloy na pag-scan ng RAM ng isang computer para sa mukhang hindi naka-encrypt na data ng card sa pagbabayad, na kinokolekta at pagkatapos ay ina-upload ang mga ito sa isang remote server.
Ang pangkat ng VISA Payment Fraud Interruption (PFD) ay nagtatalo na dapat ang mga pangkat ng cybercrime ay natagpuan ang isang mahina point sa mga pamamaraan ng koleksyon ginagamit yan sa mga gasolinahan.
Kahit na marami sa mga terminal ng POS ng ilang mga mangangalakal ay maaaring suportahan ang mga transaksyon sa maliit na tilad, ang Karamihan sa mga card reader na naka-install sa mga gas pump ay walang kakayahang ito.
Ang mga mambabasa ng credit card na ito ay ginagamit ng karamihan sa mga gasolinahan tumatakbo pa rin sa lumang teknolohiya mababasa lamang nito ang data ng pagbabayad mula sa magnetic stripe ng card.
Ang data mula sa mga hindi napapanahong card reader na ito ipinadala ang mga ito na hindi naka-encrypt sa pangunahing network ng gas station. Dito natagpuan ng mga kriminal na maaari nilang maharang ang mga ito.
Noong Nobyembre 2019, iniulat ng VISA na nakarehistro ito ng mga paglabag sa dalawang fuel dispenser, Naidagdag sa tatlong mga alerto na naidagdag noong Disyembre ng taong ito, nagsisilbi upang i-highlight na ang mga cybercriminal ay nakakita ng bagong target at isang bagong modus operandi.
Sa pagkakaalam, ang mga pag-atake ay nagsimula sa tag-init ng hilagang hemisphere at hindi bababa sa dalawa sa kanila ang responsibilidad ng isang pangkat ng mga kilalang cybercriminals na tinatawag na FIN8.
Kahit papaano, hindi ito lumilitaw na isang paglabag sa seguridad na napakahirap isara.
Sinabi ng VISA na ang pinakamadaling paraan para sa mga kumpanya ng fuel vending upang maprotektahan ang kanilang mga customer ay pag-encrypt ng data ng card habang inililipat sa isang network o nakaimbak sa memorya. Ang iba pang pagpipilian ay palitan ang mga kasalukuyang terminal sa pamamagitan ng iba pang mas moderno na maaaring basahin ang mga chips ng mga kard.
Tila walang duda tungkol sa kung alin ang ginustong pagpipilian para sa VISA:
Dapat pansinin ng mga nagtitingi ng gasolina ang aktibidad na ito at mag-deploy ng mga aparato na sumusuporta sa maliit na tilad hangga't maaari, dahil mababawasan nito ang posibilidad ng mga pag-atake na ito.
At ito ay higit pa sa isang mungkahi.
Mga operator ng dispenser ng gasolina mayroon silang hanggang Oktubre 2020 para i-deploy ang mga mambabasa ng card na katugmang chip sa kanilang mga gas pump. Hanggang sa Oktubre 2020, plano ng VISA na ilipat ang responsibilidad para sa anumang pandaraya sa card mula sa mga nagbigay ng card sa mga mangangalakal. Walang duda na ito ay isang mahusay na insentibo para sa maraming mga operator upang magpasya na i-update ang kanilang mga mambabasa ng credit card. Hanggang doon, marami ang mananatiling mahina laban sa pag-atake.
Pansamantala, kung balak mong maglakbay gamit ang kotse sa Estados Unidos, bilang karagdagan sa pagpili ng humantong o hindi pinangunahan na gas pump, sasamahan mo ang kasama ng mayroon o walang malware.
At, dahil ang mga kriminal ay patuloy na naghahanap ng mga bagong paraan upang nakawin ang aming data, sulit din na suriin ang aming mga konsumo nang madalas sa aming website ng credit card. Pagkatapos ng lahat, tulad ng sinabi ng dakilang Andy Grove
Ang paranoids lang ang makakaligtas.