http://vintegris.info/ram-010101/
traducido por Federico Dilla
Defence against RAM scrapers outlets
by Vintegris.info • March 19, 2015
The theft of payment card data has become an everyday crime that produces rapid monetary gain.
The attackers aim to steal data stored on the magnetic stripe payment cards, optionally clone cards, and run charges in the accounts associated with them.
The theme of the outlets and malware RAM scrapers always generates in companies and retailers essentially two important questions:
How do we protect ourselves?
What new technologies are used in this sense to protect businesses and consumers?
Defense model POS
The four layers of the model POS Defence are:
Layer infection. This is the first line of defense and foremost against the action of RAM scrapers that infect outlets, and which aims to prevent initial infection or block the execution of malware before it is deployed.
Side layer. If the layer of infection can not stop the malware, the next layer of defense is to identify suspicious or malicious behavior when malware attempts to spread, and immediately blocks it.
Collecting data of each layer. The attacks of RAM scraper to a PoS may involve other components of information how keyloggers, which can allow cybercriminals to steal confidential files. This layer of defense is to prevent data theft.
Exfiltration layer. The data stolen credit card are valuable only after being exfiltrados the victim machine. The last layer of defense is to prevent that malware can perform communication with the C & C servers and prevent exfiltration of stolen data.
By Yago Gómez Trenor - Security Analyst Vintegris
La defensa contra raspadores de RAM en los puntos de venta
El robo de datos de tarjetas de pago se ha convertido en un crimen cotidiano que produce ganancias monetarias rápidas.
Los atacantes tienen como objetivo robar los datos almacenados en la banda magnética de las tarjetas de pago, opcionalmente clonar las tarjetas, y ejecutar cargos en las cuentas asociadas con ellos.
El tema de los puntos de venta y los raspadores RAM de malware genera siempre en las empresas y fundamentalmente en los minoristas dos preguntas importantes:
- ¿Cómo nos protegemos?
- ¿Qué nuevas tecnologías se utilizan en este sentido para proteger a las empresas y a los consumidores?
Modelo de defensa de punto de venta
Las cuatro capas de la defensa modelo de punto de venta son los siguientes:
Capa infección. Ésta es la primera línea de defensa y la más importante contra la acción de los raspadores de RAM que infectan los puntos de venta, ya que tiene como objetivo prevenir la infección inicial o bloquear la ejecución del malware antes de que se despliegue.
Capa lateral. Si la capa de la infección no puede detener al malware, la siguiente capa de defensa tiene como objetivo identificar comportamientos sospechosos o maliciosos cuando el malware intenta propagarse, y de inmediato se lo bloquea.
Recopilación de los datos de cada capa. Los ataques de un raspador RAM a un PoS podrían involucrar a otros componentes de información cómo keylogers, lo que puede permitir a los cibercriminales robar archivos confidenciales. Esta capa de defensa tiene por objeto prevenir el robo de datos.
Capa de Exfiltración. Los datos de la tarjeta de crédito robada sólo son valiosos después de haber sido exfiltrados de la máquina de la víctima. La última capa de defensa tiene por objeto prevenir que malware pueda realizar la comunicación con los servidores C & C y evitar la exfiltración de datos robados.
Por Yago Gómez Trenor – Analista de Seguridad de Vintegris