কীভাবে র‌্যাম স্ক্র্যাপার ম্যালওয়্যার লক্ষ্য থেকে ডেটা চুরি করেছে, নেইমন মার্কাস

আক্রমণকারীরা কীভাবে তার নেটওয়ার্কটিকে লঙ্ঘন করতে এবং million০ মিলিয়নেরও বেশি ক্রেতার মালিকানাধীন তথ্য গুছিয়ে রাখতে সক্ষম হয়েছিল তা লক্ষ্য রেখে এখনও আমরা জানি যে আক্রমণটিতে র‌্যাম স্ক্র্যাপিং ম্যালওয়ার ব্যবহার করা হয়েছিল।

"আমরা কী স্থানান্তরিত হয়েছিল তার পুরো মাত্রা জানি না, তবে আমরা কী জানি আমাদের পয়েন্ট অফ বিক্রয় রেজিস্টারে ম্যালওয়্যার ইনস্টল করা ছিল। আমরা এটিই প্রতিষ্ঠা করেছি, " টার্গেটের সিইও গ্রেগ স্টেইনহফেল একটি সাক্ষাত্কারে বলেছেন। সিএনবিসি সাম্প্রতিক লঙ্ঘন নিয়ে আলোচনা করছে। সংস্থাটি প্রাথমিকভাবে বলেছিল যে ছুটির মরসুমে ৪০ মিলিয়ন লোকের একটি খুচরা বিক্রয় কেনাবেচা করেছে তাদের পেমেন্ট কার্ডের তথ্য আপস করা হয়েছিল। টার্গেট গত সপ্তাহে বলেছিল যে million০ মিলিয়ন লোকের ব্যক্তিগত তথ্যও চুরি হয়ে গেছে, এবং যে সমস্ত ক্রেতার 2013 সালে স্টোরগুলিতে এসেছিল তারা ঝুঁকির মধ্যে ছিল।

অজানা সূত্রগুলি সপ্তাহান্তে রয়টার্সকে জানিয়েছিল যে আক্রমণে ব্যবহৃত ম্যালওয়্যারটি ছিল র‌্যাম স্ক্র্যাপ per একটি র‌্যাম স্ক্র্যাপার একটি নির্দিষ্ট ধরণের ম্যালওয়্যার যা মেমোরিতে সংরক্ষিত তথ্যকে টার্গেট করে, হার্ড ড্রাইভে সংরক্ষিত বা নেটওয়ার্কে সঞ্চারিত তথ্যের বিপরীতে। যদিও এই শ্রেণির ম্যালওয়্যারটি নতুন নয়, সুরক্ষা বিশেষজ্ঞরা বলছেন যে এই কৌশলটি ব্যবহার করে খুচরা বিক্রেতাদের বিরুদ্ধে আক্রমণাত্মক সংক্রমণের সাম্প্রতিকতম ঘটনা ঘটেছে।

অ্যাটাকিং মেমোরি

প্রক্রিয়া চলাকালীন সংবেদনশীল ডেটা ধরতে র‌্যাম স্ক্র্যাপারগুলি কম্পিউটারের মেমরির ভিতরে থাকে। বর্তমান পেমেন্ট কার্ড ইন্ডাস্ট্রি-ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই-ডিএসএস) বিধি অনুসারে, যখন পিওএস সিস্টেমে সঞ্চিত থাকে এবং পাশাপাশি যখন এটি ব্যাক-এন্ড সিস্টেমে স্থানান্তরিত হয় তখন সমস্ত প্রদানের তথ্য এনক্রিপ্ট করতে হবে। আক্রমণকারীরা এখনও হার্ড ড্রাইভ থেকে ডেটা চুরি করতে পারে, এটি এনক্রিপ্ট করা থাকলে তারা এটি দিয়ে কিছুই করতে পারে না এবং নেটওয়ার্কের উপর দিয়ে ভ্রমণের সময় ডেটা এনক্রিপ্ট করা হয়েছে এর অর্থ হামলাকারীরা কোনও কিছু চুরি করতে ট্র্যাফিককে কমিয়ে দিতে পারে না।

এর অর্থ হ'ল সুযোগের কেবল একটি ছোট উইন্ডো রয়েছে - তাত্ক্ষণিকভাবে যখন পিওএস সফ্টওয়্যার তথ্য প্রসেস করে attac আক্রমণকারীদের ডেটা ধরার জন্য। লেনদেনের তথ্য দেখতে সফ্টওয়্যারটি অস্থায়ীভাবে ডেটা ডিক্রিপ্ট করতে হয় এবং ম্যালওয়ারটি মেমরি থেকে তথ্যটি অনুলিপি করতে সেই মুহুর্তটি ধরে ফেলে।

র‌্যাম-স্ক্র্যাপিং ম্যালওয়ারের উত্থান এই সংযুক্তির সাথে সংযুক্ত করা যেতে পারে যে সংবেদনশীল ডেটা এনক্রিপ্ট করতে খুচরা বিক্রেতারা আরও ভাল হচ্ছে। "এটি একটি অস্ত্রের লড়াই। আমরা একটি রোড ব্লক ছুঁড়ে ফেলেছি এবং আক্রমণকারীরা ডেটা ধরার জন্য অন্যান্য উপায়গুলি খাপ খাইয়ে দেখি, " জেডস্কেলারের সুরক্ষা গবেষণার সহ-সভাপতি মাইকেল সাটন বলেছিলেন।

জাস্ট আর ম্যালওয়ার

এটি মনে রাখা গুরুত্বপূর্ণ যে পয়েন্ট-অফ-বিক্রয় টার্মিনালগুলি মূলত কম্পিউটারগুলি রয়েছে, যদিও পেরিফেরিয়াল যেমন কার্ড রিডার এবং কীপ্যাড সংযুক্ত রয়েছে। বিক্রয় লেনদেন পরিচালনার জন্য তাদের একটি অপারেটিং সিস্টেম এবং চালিত সফ্টওয়্যার রয়েছে। ব্যাক-এন্ড সিস্টেমে লেনদেনের ডেটা স্থানান্তর করতে এগুলি নেটওয়ার্কের সাথে সংযুক্ত থাকে।

এবং অন্য যে কোনও কম্পিউটারের মতোই, পিওএস সিস্টেমগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে। সোফসের সিনিয়র সিকিউরিটি অ্যাডভাইজার চেস্টার উইসনিউইস্কি বলেছেন, "এখনও প্রচলিত নিয়ম প্রযোজ্য"। পিওএস সিস্টেমটি সংক্রামিত হতে পারে কারণ কর্মচারী সেই কম্পিউটারটি ম্যালওয়্যার হোস্টিং কোনও ওয়েবসাইটে যাওয়ার জন্য ব্যবহার করেছিল, বা ঘটনাক্রমে কোনও ইমেলের সাথে দূষিত সংযুক্তিটি খুলেছিল। ম্যালওয়্যারটি কম্পিউটারে আনপ্যাচড সফ্টওয়্যার, বা কম্পিউটারে সংক্রামিত হওয়ার মতো অনেকগুলি পদ্ধতির যে কোনও একটি ব্যবহার করতে পারে।

উইসনিউস্কি বলেছিলেন, "বিক্রয়কর্মীদের পয়েন্ট-অফ-বিক্রয় টার্মিনালগুলিতে স্টোর শ্রমিকদের যত কম সুযোগ সুবিধা হবে, ততই তারা সংক্রামিত হওয়ার সম্ভাবনা কম থাকে, " উইসনিউস্কি বলেছিলেন। তিনি বলেছিলেন যে মেশিনগুলি অর্থপ্রদানের প্রক্রিয়া করে তা অতিরিক্ত সংবেদনশীল এবং ওয়েব সার্ফিং বা অননুমোদিত অ্যাপ্লিকেশনগুলি স্থাপনের অনুমতি দেওয়া উচিত নয়, তিনি বলেছিলেন।

কম্পিউটারটি সংক্রামিত হয়ে গেলে, ম্যালওয়ার মেমোরিতে নির্দিষ্ট ধরণের ডেটা অনুসন্ধান করে this এক্ষেত্রে, ক্রেডিট এবং ডেবিট কার্ড নম্বর। যখন এটি নম্বরটি সন্ধান করে, এটি এটি ইতিমধ্যে সংগ্রহ করা সমস্ত ডেটার তালিকা সহ একটি পাঠ্য ফাইলে সংরক্ষণ করে। কিছু সময়ে, ম্যালওয়ারটি আক্রমণকারীটির কম্পিউটারে - সাধারণত নেটওয়ার্কের মাধ্যমে send ফাইলটি প্রেরণ করে।

যে কেউ একটি লক্ষ্য

যদিও খুচরা বিক্রেতারা বর্তমানে ম্যালওয়ারকে মেমোরি পার্স করার লক্ষ্য হিসাবে রয়েছে, উইসনিউস্কি বলেছেন যে পেমেন্ট কার্ডগুলি পরিচালনা করছে এমন কোনও সংস্থা ঝুঁকিপূর্ণ হবে। এই ধরণের ম্যালওয়্যার প্রথমে আতিথেয়তা এবং শিক্ষা খাতে ব্যবহৃত হত, তিনি বলেছিলেন। সোফোস র‌্যাম স্ক্র্যাপারকে ট্র্যাকার ট্রোজান হিসাবে উল্লেখ করে এবং অন্যান্য বিক্রেতারা তাদেরকে অ্যালিনা, ডেক্সটার এবং ভস্কিমার বলে।

প্রকৃতপক্ষে, র‌্যাম স্ক্র্যাপারগুলি কেবল পিওএস সিস্টেমে সুনির্দিষ্ট নয়। সাটন বলেছিল যে সাইবার-অপরাধীরা যে কোনও পরিস্থিতিতে তথ্যকে এনক্রিপ্ট করা অবস্থায় যে কোনও পরিস্থিতিতে ডেটা চুরি করতে ম্যালওয়্যার প্যাকেজ করতে পারে।

ভিসা গত বছরের এপ্রিল এবং আগস্টে দুটি সুরক্ষা সতর্কতা জারি করেছিল মেমোরি-পার্সিং পিওএস ম্যালওয়ার ব্যবহার করে আক্রমণকারী ব্যবসায়ীদের সতর্ক করে। "জানুয়ারী ২০১৩ সাল থেকে ভিসা খুচরা ব্যবসায়ীদের সাথে জড়িত নেটওয়ার্কের অনুপ্রবেশ বৃদ্ধি পেয়েছে, " ভিসা আগস্টে বলেছিলেন।

এটি কীভাবে ম্যালওয়্যারটি টার্গেটের নেটওয়ার্কে এসেছিল তা পরিষ্কার নয় তবে এটি পরিষ্কার যে কিছু ব্যর্থ হয়েছে। ম্যাটওয়্যারটি কেবল একটি পিওএস সিস্টেমে ইনস্টল করা হয়নি, তবে সারা দেশের অনেক কম্পিউটারে এবং "কেউই লক্ষ্য করেনি, " সুতান জানিয়েছেন। এমনকি অ্যান্টিভাইরাস সনাক্ত করার জন্য ম্যালওয়্যারটি খুব নতুন হলেও, এটি যে তথ্যটি নেটওয়ার্কের বাইরে ডেটা স্থানান্তর করছিল তা লাল পতাকা উত্থাপন করা উচিত ছিল, তিনি যোগ করেছিলেন।

পৃথক ক্রেতার পক্ষে ক্রেডিট কার্ড ব্যবহার না করা আসলেই কোনও বিকল্প নয়। এজন্য নিয়মিত বিবৃতিগুলি পর্যবেক্ষণ করা এবং তাদের অ্যাকাউন্টে সমস্ত লেনদেন ট্র্যাক করা গুরুত্বপূর্ণ। "আপনাকে আপনার ডেটা সহ খুচরা বিক্রেতাদের বিশ্বাস করতে হবে, তবে আপনিও সতর্ক থাকতে পারেন, " সুতান বলেছিলেন।