ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Venerdì 24 Novembre 2017
Focus

RAM scraping, ovvero come rubare dati bancari dalla RAM di un computer

Lunedì 14 Dicembre 2009
autore: Redazione InterTraders
Nelle ultime ore, Verizon Business, blasonata azienda americana specializzata nella sicurezza nelle comunicazioni e nei sistemi di pagamento, ha pubblicato il suo rapporto annuale (il Data Breach Investigations Report) sui principali pericoli informatici per la sicurezza dei dati personali.

Il rapporto di quest'anno, tuttavia, oltre a offrire una panoramica sulle 15 principali minacce alla sicurezza nei pagamenti online e offline, rileverebbe per la segnalazione di un nuovo trend informatico finalizzato all'acquisizione illecita di dati di carte di credito e carte Bancomat.

RAM scraping, questo il nome della novità, starebbe destando non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta elettronica, proprio per la modalità di cattura dei dati personali di un utente.

Secondo Verizon Business, infatti, quando il titolare di un bancomat o di una carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome, cognome, PIN ecc.) verrebbero nella maggior parte dei casi raccolti e decodificati dal POS e trasmessi in chiaro a un apposito server che li gestisce in remoto.
A ricezione avvenuta i dati resterebbero ancora in chiaro nella memoria del computer di destinazione, per poi essere nuovamenre ricodificati e passare sull'hard disk del server.
Proprio la breve permanenza in memoria sarebbe il tallone d'Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente la RAM del computer di destinazione in cerca dei dati della carta.

Non è certamente il primo caso di acquisizione illecita di dati dalla memoria di un computer e molti applicativi malevoli presenti in rete si avvalgono di questa tecnica, ma il RAM scraping seppure comporti necessariamente che il server collegato ai POS o al terminale che raccoglie i dati creditizi venga prima infettato dal malintenzionato, rende nei fatti totalmente impotenti i titolari delle carte in questione.

Sebbene Verizon Business abbia illustrato come riconoscere su di un computer la presenza di un malware finalizzato al RAM scraping, non è mancato chi ha mosso alcune critiche alla scoperta. In primis perchè, come anticipato, esistono già applicativi malevoli che fanno ciò e la vera novità è legata al tipo di dati acquisiti dalla RAM di un computer, in secundis perchè Verizon Business avrebbe dichiarato la difficoltà per un comune antivirus di fronteggiare il fenomeno. Affermazione preoccupante ma non chiaramente motivata dall'azienda.

Al seguente link è possibile consultare il Data Breach Investigations Report 2009:

http://www.verizonbusiness.com/go/09SuppDBIR

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
abd*e

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera c - (Per es. se la parola è ab*dh digita abcdh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si chiama manuela Garcia per un appartamento..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inusuale, eff..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2017 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies