ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
Focus
|
RAM scraping, ovvero come rubare dati bancari dalla RAM di un computer
Lunedì 14 Dicembre 2009
autore: Redazione InterTraders Nelle ultime ore, Verizon Business, blasonata azienda americana specializzata
nella sicurezza nelle comunicazioni e nei sistemi di pagamento, ha pubblicato il
suo rapporto annuale (il Data Breach Investigations Report) sui
principali pericoli informatici per la sicurezza dei dati personali.
Il rapporto di quest'anno, tuttavia, oltre a offrire una panoramica sulle 15
principali minacce alla sicurezza nei pagamenti online e offline, rileverebbe
per la segnalazione di un nuovo trend informatico finalizzato
all'acquisizione illecita di dati di carte di credito e carte Bancomat.
RAM scraping, questo il nome della novità, starebbe destando
non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta
elettronica, proprio per la modalità di cattura dei dati personali di un
utente.
Secondo Verizon Business, infatti, quando il titolare di un bancomat o di una
carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in
un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome,
cognome, PIN ecc.) verrebbero nella maggior parte dei casi raccolti e
decodificati dal POS e trasmessi in chiaro a un apposito server che li
gestisce in remoto.
A ricezione avvenuta i dati resterebbero ancora in chiaro nella
memoria del computer di destinazione, per poi essere nuovamenre ricodificati e
passare sull'hard disk del server.
Proprio la breve permanenza in memoria sarebbe il tallone
d'Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di
questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente
la RAM del computer di destinazione in cerca dei dati della carta.
Non è certamente il primo caso di acquisizione illecita di dati dalla memoria
di un computer e molti applicativi malevoli presenti in rete si avvalgono di
questa tecnica, ma il RAM scraping seppure comporti necessariamente che il
server collegato ai POS o al terminale che raccoglie i dati creditizi venga
prima infettato dal malintenzionato, rende nei fatti totalmente impotenti i
titolari delle carte in questione.
Sebbene Verizon Business abbia illustrato come riconoscere su di un computer la
presenza di un malware finalizzato al RAM scraping, non è mancato chi ha
mosso alcune critiche alla scoperta. In primis perchè, come anticipato,
esistono già applicativi malevoli che fanno ciò e la vera novità è legata
al tipo di dati acquisiti dalla RAM di un computer, in secundis
perchè Verizon Business avrebbe dichiarato la difficoltà per un comune
antivirus di fronteggiare il fenomeno. Affermazione preoccupante ma non
chiaramente motivata dall'azienda.
Al seguente link è possibile consultare il Data Breach Investigations
Report 2009:
https://www.verizonbusiness.com/go/09SuppDBIR
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|