ரேம் ஸ்கிராப்பிங் தாக்குதல் என்றால் என்ன
ரேம் ஸ்கிராப்பிங் தாக்குதல் என்பது ஒரு வகை டிஜிட்டல் தாக்குதலாகும், இது நுகர்வோர் கிரெடிட் கார்டு தகவல்களைத் திருட ஒரு புள்ளி-விற்பனை (பிஓஎஸ்) முனையத்தில் தீம்பொருளைப் பொருத்துகிறது.
BREAKING DOWN RAM ஸ்கிராப்பிங் தாக்குதல்
அக்டோபர் 2008 இல் விசா வழங்கிய எச்சரிக்கையில் பாதுகாப்பு ஆய்வாளர்களால் ரேம் ஸ்கிராப்பிங் தாக்குதல்கள் முதன்முதலில் அடையாளம் காணப்பட்டன. சைபர் கிரைமினல்கள் பாயிண்ட்-ஆஃப்-சேல் (பிஓஎஸ்) இயந்திரங்களில் ஊடுருவியிருப்பதை விசா கவனித்தது மற்றும் நிலையற்ற சீரற்ற அணுகல் நினைவகம் (ரேம்) இலிருந்து மறைகுறியாக்கப்பட்ட வாடிக்கையாளர் தகவல்களுக்கான அணுகலைப் பெற்றது. அந்த முனையங்களில் உள்ள அமைப்பு. அந்த ஆரம்ப ஸ்கிராப்பர்களின் இலக்குகள் விருந்தோம்பல் மற்றும் சில்லறை தொழில்களில் இருந்தன. இந்தத் தொழில்கள் இதேபோன்ற பெரிய எண்ணிக்கையிலான இடங்களில் கிரெடிட் கார்டு பரிவர்த்தனைகளை அதிக அளவில் செயலாக்குகின்றன. 2011 மற்றும் 2013 க்கு இடையில் புதிய தீம்பொருள் பிழைகள் அறிமுகப்படுத்தப்படுவதை புலனாய்வாளர்கள் கவனித்தனர், ஆனால் 2013 மற்றும் 2014 ஆம் ஆண்டுகளில் பிளாக்போஸ் எழுந்த வரை பிஓஎஸ் தாக்குதல்கள் பரவலான கவனத்தை ஈர்க்கவில்லை. இலக்கு மற்றும் ஹோம் டிப்போ சில்லறை சங்கிலிகளின் நெட்வொர்க்குகளில் ஊடுருவ ஹேக்கர்கள் இந்த திட்டத்தைப் பயன்படுத்தினர். இலக்கு மற்றும் ஹோம் டிப்போ தாக்குதல்கள் பிஓஎஸ் தீம்பொருள் மாறுபாடுகளின் மேலும் பெருக்கலுடன் ஒத்துப்போனது. சமீபத்திய ஆண்டுகளில், ரேம் ஸ்கிராப்பர்கள் ஸ்கிரீன் கிராப்பர்கள் மற்றும் கீஸ்ட்ரோக் லாகர்கள் போன்ற அதிநவீன தீம்பொருள் கூறுகளால் சீராக மாற்றப்பட்டுள்ளன.
ரேம் ஸ்கிராப்பர்கள் எவ்வாறு செயல்படுகின்றன
நாம் அனைவரும் கொண்டு செல்லும் பிளாஸ்டிக் கிரெடிட் கார்டுகளில் இரண்டு செட் தகவல்கள் உள்ளன. முதலாவது காந்தக் கோட்டுக்குள் உள்ளது மற்றும் மனித பார்வையாளருக்கு கண்ணுக்கு தெரியாதது. அட்டை கணக்கு மற்றும் கணக்கு வைத்திருப்பவரை அடையாளம் காணும் மின்னணு தகவல்களின் இரண்டு தடங்கள் பட்டைக்குள் உள்ளன. ட்ராக் 1 இல் சர்வதேச விமானப் போக்குவரத்து சங்கம் (IATA) உருவாக்கிய தரத்தின் அடிப்படையில் ஒரு எண்ணெழுத்து வரிசை உள்ளது. இந்த வரிசையில் கணக்கு எண், அட்டைதாரரின் பெயர், காலாவதி தேதி மற்றும் பிற தரவு ஆகியவை அனைத்து பிஓஎஸ் இயந்திரங்களால் அடையாளம் காணக்கூடிய வரிசையில் உள்ளன. ட்ராக் 2 அமெரிக்க வங்கியாளர்கள் சங்கம் (ஏபிஏ) உருவாக்கிய குறுகிய ஆனால் ஒத்த வரிசையைப் பயன்படுத்துகிறது. மூன்றாவது பாடல் கிட்டத்தட்ட முற்றிலும் பயன்படுத்தப்படாதது.
கிரெடிட் கார்டில் இரண்டாவது அடையாளங்காட்டி என்பது கார்டின் பின்புறத்தில் பெரும்பாலும் அமைந்துள்ள மூன்று அல்லது நான்கு இலக்க குறியீடாகும், இது அட்டை சரிபார்ப்பு எண் (சி.வி.என்) அல்லது அட்டை பாதுகாப்பு குறியீடு (சி.எஸ்.சி) என அழைக்கப்படுகிறது. இந்த எண் காந்தக் கோட்டில் உள்ள மின்னணு தரவுகளில் சேர்க்கப்படாவிட்டால் கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கலாம். ட்ராக் 1 மற்றும் ட்ராக் 2 இலிருந்து ஒரு பிஓஎஸ் முனையம் சேகரிக்கும் தரவு, சில நேரங்களில் ட்ராக் 1 இல் சி.வி.என் அல்லது சி.எஸ்.சி உட்பட, அந்த பிஓஎஸ் இயந்திரத்தின் நினைவகம் அவ்வப்போது தூய்மைப்படுத்தும் வரை வைக்கப்படும்.
கிரெடிட் கார்டு பரிவர்த்தனை சங்கிலியின் அனைத்து தரப்பினரும் கொடுப்பனவு அட்டை தொழில் தரவு பாதுகாப்பு தரத்தில் (பிசிஐ டிஎஸ்எஸ்) விவரிக்கப்பட்டுள்ள 12 பாதுகாப்புத் தேவைகளைக் கவனிக்கின்றனர், ஆனால் ஹேக்கர்கள் இந்த கட்டமைப்பில் உள்ள இடைவெளிகளைப் பயன்படுத்திக் கொண்டனர். ரேம் ஸ்கிராப்பர்களுக்கு நேரடியாக பாதிக்கப்படக்கூடிய இடைவெளி, விற்பனையை பரிவர்த்தனை செய்த பின்னர் குறுகிய காலத்திற்கு பிஓஎஸ் இயந்திரங்களின் மென்பொருளில் சேமித்து வைக்கப்பட்டிருக்கும் பெரிய அளவிலான அப்படியே கிரெடிட் கார்டு தரவை தற்காலிகமாக சேமிப்பதாகும். சிறு வணிகர்கள் சைபர் குற்றவாளிகளுக்கு ஒப்பீட்டளவில் எளிதான இலக்காக உள்ளனர், ஆனால் இலக்கு மற்றும் ஹோம் டிப்போ போன்ற பெரிய சில்லறை விற்பனையாளர்கள் எந்த நேரத்திலும் அவர்கள் வைத்திருக்கும் பாரிய அளவிலான தரவுகளின் காரணமாக மிகவும் கவர்ச்சிகரமானவர்கள். இதுவரை, அந்த பெரிய நிறுவனங்களின் விரிவான பாதுகாப்பு அமைப்புகளைத் தாக்க நேரம் ஒதுக்கியதற்காக ஹேக்கர்களுக்கு வெகுமதி வழங்கப்பட்டுள்ளது.
