Компанія з обробки платежів VISA, гральна кістка яким піддаються північноамериканські купці, які експлуатують АЗСсерія атак груп кіберзлочинців, які шукають dрозгортати шкідливе програмне забезпечення на терміналах точки продажу (POS) у своїх мережах.
Як шкідливе програмне забезпечення працює на АЗС
У двох попередженнях про безпеку, опублікованих у листопаді та грудні відповідно, VISA зазначила, що її команда безпеки втрутилася щонайменше п’ять таких інцидентів.
Компанія-емітент кредитної картки стверджувала, що угруповання з кіберзлочинністю здійснювали напади на головна мета отримання доступу до мереж постачальників палива, щоб встановлювати шкідливе програмне забезпечення на терміналах торгових точок.
Зловмисне програмне забезпечення, що продається в магазині, працює постійне сканування оперативної пам’яті комп’ютера на предмет того, що схоже на незашифровані дані платіжних карток, який збирає, а потім завантажує їх на віддалений сервер.
Команда VISA Payment Fraruption Interruption (PFD) стверджує, що групи кіберзлочинності повинні це робити знайшли слабке місце в процедурах збору які використовуються на АЗС.
Хоча багато POS-терміналів деяких продавців можуть підтримувати транзакції з чіпами, Більшість пристроїв для зчитування карток, встановлених у газових насосах, не мають такої можливості.
Ці пристрої для зчитування кредитних карток використовуються більшістю АЗС все ще працюють за старими технологіями він може зчитувати дані оплати лише з магнітної смуги картки.
Дані цих застарілих кардрідерів вони відправляються в незашифрованому вигляді на головну мережу АЗС. Тут злочинці виявили, що можуть їх перехопити.
У листопаді 2019 року VISA повідомила, що зареєструвала порушення в двох паливних дозаторах. Додані до трьох попереджень, доданих у грудні цього року, служать для того, щоб підкреслити, що кіберзлочинці знайшли нову ціль і новий спосіб дії.
Наскільки відомо, напади почалися влітку в північній півкулі і принаймні за два з них відповідає група відомих кіберзлочинців, що називається FIN8.
У будь-якому разі, здається, це не порушення безпеки, яке дуже важко закрити.
VISA заявив, що найпростіший спосіб захистити своїх клієнтів компаніями, що продають паливо, - це шифрування даних картки під час передачі через мережу або збереження в пам'яті. Інший варіант - змінити струмові клеми іншими більш сучасними, які вміють читати фішки карт.
Здається, немає сумнівів щодо того, який варіант VISA є кращим:
Роздрібна торгівля паливом повинна взяти до уваги цю активність і за можливості застосовувати пристрої, що підтримують мікросхему, оскільки це значно зменшить ймовірність цих атак.
І це більше, ніж просто пропозиція.
Оператори дозаторів палива вони мають до жовтня 2020 року пункт розгорнути чип-сумісні кардридери на своїх газових насосах. Починаючи з жовтня 2020 року, VISA планує перекласти відповідальність за будь-яке шахрайство з карткою з емітентів карток купцям. Немає сумнівів, що для багатьох операторів це прекрасний стимул вирішити оновити зчитувачі своїх кредитних карток. До цього часу багато хто залишається вразливим до нападу.
Тим часом, якщо ви плануєте подорожувати на автомобілі по Сполучених Штатах, на додаток до вибору бензинового насосу для свинцю чи несвинцю, вам доведеться піти з тим, який постачається зі шкідливим програмним забезпеченням чи без нього.
Оскільки зловмисники постійно знаходять нові способи викрасти наші дані, варто також часто перевіряти споживання на веб-сайті нашої кредитної картки. Зрештою, як сказав великий Енді Гроув
Виживають лише параноїки.