Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Visa предупредили, что заправочные станции в Северной Америке все чаще подвергаются атакам, целью которых является установка PoS-малвари. Так, о двух таких случаях сообщалось в ноябре и декабре текущего года, а в общей сложности служба безопасности компании расследовала в 2019 году как минимум пять подобных инцидентов.
Напомню, что PoS-вредоносы постоянно следят за содержимым оперативной памяти зараженной машины, чтобы извлекать оттуда незашифрованные данные платежных карт, которые собираются и затем загружаются на удаленный сервер злоумышленников.
Ситуация осложняется тем, что PoS-терминалы в магазинах в настоящее время часто поддерживают транзакции chip-and-PIN, но большинство устройств, установленных на заправках, этим похвастаться не могут. Кардридеры там работают по старой технологии, которая позволяет считывать данные для оплаты только с магнитной полосы карты. В итоге данные в незашифрованном виде передаются в основную сеть АЗС, где мошенники могут их перехватить.
По информации Visa, волна атак на заправочные станции началась летом текущего года. Считается, что две из пяти атак, известных исследователям, были связаны крупной киберпреступной операцией, известной под названием FIN8.
Эксперты Visa считают, что для защиты своих клиентов владельцам автозаправок нужно либо шифровать данные карт, когда те передаются по сети и хранятся в памяти, либо переходить на использование chip-and-PIN, что поможет значительно снизить риски и вероятность подобных атак. Для этого у операторов АЗС есть время до октября 2020 года, после этого срока ответственность за любое мошенничество с картами ляжет на плечи самих вендоров.