Ой! А где и когда наступит это время, очень уже инетерсно!
Похоже время настало:
http://vms.drweb.com/virus/?i=426550
Кстати, интересны помимо прочих технических моментов 2 вещи:
- версия = 5.01 (!!!)
- курс перещёта гривны в USD = 5. т.е. по сути последний раз такой курс перещёта гривны был , если склероз не изменяет, то в июле-августе 2008 .
отсюда вывод, что версии ниже 5.01 "сидели" в банкоматах как минимум уже год назад!
Из воды показалась вершина айсберга?
Номер версии ни о чем не говорит. Так же, как и курс пересчета.
Итак, карточные транзакции мониторятся - я об этом говорил. Как и тривиальные карточные фроды - это к ним относится. Мониторинг показал первые случаи фродов, не связанных с "белым пластиком" напрямую только в ноябре. Это опять не факт, что связано конкретно с этим трояном. Но все ж....
Второе - курс пересчета в банкомате ВСЕГДА - курс НБУ, Центробанка, Банка России (нужное добавите) на день расчетов. Курс 5,05 может говорить однозначно только, что на время с0здания был конкретно курс 5,05 и 26. И все.Кроме того, насчитываются проценты за услуги конвертации, обналичивания и т.д. Если курс отличен от курса государства - это сразу отбрасывает транзакцию в "сомнительную". То есть кардер прокололся. Из этих цифр можно вытянуть только время создания\вливания = не более.
То есть - из курсовой разницы сегодня опасность транзакций кардеров преувеличена, скажем, по описанному сэмплу. Жалобы на фроды принимаются МПС круглосуточно.
Про брусфорс - алгоритм в шифраторе не один, и вы это знаете. Длина ключа тоже может быть разной. Поэтому на самом деле не все так просто. Плюс не стоит ограничивать все ПИн блоком. Для корректной работы нужно еще кое-что. С этим, безусловно, проще, но все же.
И последнее - миллионов пострадавших нет. Вы имеете 10 сэмлов - для моей страны это больше, чем зараженных банкоматов. Может быть, пока.
И последнее - про айсберг - банкоматы мониторятся. Насколько качественно - вопрос второй. Но - почему ни разу не воспользовались опустошением диспенсеров? Проще, никаких промежуточных функций - именно из=за наличия мониторинга и прямого указания, что конкретный банкомат "под колпаком". То есть - можно убедить себя, что трояны в банкоматах воровали данные еще в 1997 году....Вот незадача тут есть одна....
И последнее - троян опасен ТОЛЬКО для Magnet Stripe Card. Об этом громко промолчали все.