రామ్ స్క్రాపింగ్ దాడి

ర్యామ్ స్క్రాపింగ్ అటాక్ అంటే ఏమిటి

RAM స్క్రాపింగ్ దాడి అనేది ఒక రకమైన డిజిటల్ దాడి, ఇది వినియోగదారు క్రెడిట్ కార్డ్ సమాచారాన్ని దొంగిలించడానికి పాయింట్-ఆఫ్-సేల్ (POS) టెర్మినల్‌లో మాల్వేర్లను అమర్చుతుంది.

BREAKING DOWN RAM స్క్రాపింగ్ దాడి

అక్టోబర్ 2008 లో వీసా జారీ చేసిన హెచ్చరికలో భద్రతా పరిశోధకులు ర్యామ్ స్క్రాపింగ్ దాడులను మొదట గుర్తించారు. సైబర్ నేరస్థులు పాయింట్-ఆఫ్-సేల్ (POS) యంత్రాలలోకి చొరబడ్డారని మరియు అస్థిర రాండమ్ యాక్సెస్ మెమరీ (RAM) నుండి గుప్తీకరించని కస్టమర్ సమాచారానికి ప్రాప్తిని పొందారని వీసా గుర్తించింది. ఆ టెర్మినల్స్ లోపల వ్యవస్థ. ఆ ప్రారంభ స్క్రాపర్ల లక్ష్యాలు ఆతిథ్య మరియు రిటైల్ పరిశ్రమలలో ఉన్నాయి. ఈ పరిశ్రమలు క్రెడిట్ కార్డ్ లావాదేవీలను భారీ సంఖ్యలో స్థానాల్లో ప్రాసెస్ చేస్తాయి. 2011 మరియు 2013 మధ్య కొత్త మాల్వేర్ బగ్‌లను ప్రవేశపెట్టడంలో పరిశోధకులు ఒక గమనికను గమనించారు, కాని 2013 మరియు 2014 లో బ్లాక్‌పోస్ పెరిగే వరకు POS దాడులు విస్తృతంగా దృష్టిని ఆకర్షించలేదు. టార్గెట్ మరియు హోమ్ డిపో రిటైల్ గొలుసుల నెట్‌వర్క్‌లలోకి చొరబడటానికి హ్యాకర్లు ఈ ప్రోగ్రామ్‌ను ఉపయోగించారు. టార్గెట్ మరియు హోమ్ డిపో దాడులు POS మాల్వేర్ వేరియంట్ల యొక్క గుణకారంతో సమానంగా ఉన్నాయి. ఇటీవలి సంవత్సరాలలో, ర్యామ్ స్క్రాపర్‌లను స్క్రీన్ గ్రాబర్‌లు మరియు కీస్ట్రోక్ లాగర్‌ల వంటి అధునాతన మాల్వేర్ మూలకాలతో స్థిరంగా మార్చారు.

ర్యామ్ స్క్రాపర్లు ఎలా పనిచేస్తాయి

మనమందరం తీసుకువెళ్ళే ప్లాస్టిక్ క్రెడిట్ కార్డులలో రెండు సెట్ల సమాచారం ఉంటుంది. మొదటిది అయస్కాంత గీతలో ఉంటుంది మరియు మానవ పరిశీలకునికి కనిపించదు. చార లోపల కార్డ్ ఖాతా మరియు ఖాతాదారుని గుర్తించే ఎలక్ట్రానిక్ సమాచారం యొక్క రెండు ట్రాక్‌లు ఉన్నాయి. ట్రాక్ 1 లో అంతర్జాతీయ వాయు రవాణా సంఘం (IATA) అభివృద్ధి చేసిన ప్రమాణం ఆధారంగా ఆల్ఫాన్యూమరిక్ సీక్వెన్స్ ఉంది. ఈ క్రమం అన్ని POS యంత్రాలచే గుర్తించదగిన క్రమంలో ఖాతా సంఖ్య, కార్డ్ హోల్డర్ పేరు, గడువు తేదీ మరియు ఇతర డేటాను కలిగి ఉంటుంది. ట్రాక్ 2 అమెరికన్ బ్యాంకర్స్ అసోసియేషన్ (ABA) చే అభివృద్ధి చేయబడిన తక్కువ కాని సారూప్య క్రమాన్ని ఉపయోగిస్తుంది. మూడవ ట్రాక్ దాదాపు పూర్తిగా ఉపయోగించబడలేదు.

క్రెడిట్ కార్డ్‌లోని రెండవ ఐడెంటిఫైయర్ కార్డ్ వెనుక భాగంలో ఉన్న మూడు లేదా నాలుగు అంకెల కోడ్, దీనిని కార్డ్ వెరిఫికేషన్ నంబర్ (సివిఎన్) లేదా కార్డ్ సెక్యూరిటీ కోడ్ (సిఎస్‌సి) అని పిలుస్తారు. అయస్కాంత గీతలో ఉన్న ఎలక్ట్రానిక్ డేటాలో చేర్చకపోతే ఈ సంఖ్య అదనపు భద్రతా పొరను జోడించగలదు. ట్రాక్ 1 మరియు ట్రాక్ 2 నుండి ఒక POS టెర్మినల్ సేకరించే డేటా, కొన్నిసార్లు ట్రాక్ 1 లోని సివిఎన్ లేదా సిఎస్సితో సహా, క్రమానుగతంగా ప్రక్షాళన అయ్యే వరకు ఆ పిఓఎస్ మెషీన్ జ్ఞాపకార్థం ఉంచబడుతుంది.

క్రెడిట్ కార్డ్ లావాదేవీల గొలుసులోని అన్ని పార్టీలు పేమెంట్ కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ (పిసిఐ డిఎస్ఎస్) లో వివరించిన 12 భద్రతా అవసరాలను గమనిస్తాయి, అయితే ఈ ఫ్రేమ్‌వర్క్‌లోని అంతరాలను హ్యాకర్లు సద్వినియోగం చేసుకున్నారు. RAM స్క్రాపర్‌లకు నేరుగా హాని కలిగించే అంతరం, అమ్మకం లావాదేవీ చేసిన తర్వాత స్వల్ప కాలానికి POS యంత్రాల సాఫ్ట్‌వేర్‌లో నిల్వ చేయబడిన పెద్ద మొత్తంలో చెక్కుచెదరకుండా ఉన్న క్రెడిట్ కార్డ్ డేటాను తాత్కాలికంగా నిల్వ చేయడం. చిన్న వ్యాపారులు సైబర్ నేరస్థులకు సాపేక్షంగా సులభమైన లక్ష్యం, అయితే టార్గెట్ మరియు హోమ్ డిపో వంటి పెద్ద రిటైలర్లు ఏ సమయంలోనైనా భారీ మొత్తంలో డేటాను కలిగి ఉండటం వలన చాలా ఆకర్షణీయంగా ఉంటారు. ఇప్పటివరకు, ఆ పెద్ద సంస్థల యొక్క విస్తృతమైన భద్రతా వ్యవస్థలపై దాడి చేయడానికి సమయం తీసుకున్నందుకు హ్యాకర్లకు బహుమతి లభించింది.