Терминалы QIWI могут быть заражены вирусом-трояном
Происшествия,
17.03.2011 11:18.
Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей. Злоумышленники могут перенаправлять клиентские платежи на свой счет или просто создать псевдотерминал на своём компьютере. У преступников могут быть сообщники среди обслуживающего персонала, уверены эксперты
Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. «Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», - говорится в сообщении «Доктор Веба».
Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.
Пока же, только слухи о факте воровства пользовательских денег через терминалы Qiwi, уже нанесли компании многомиллионные убытки. Напомним, что Qiwi является крупнейшей сетью по приему платежей через терминалы,которые есть во всех крупнейших городах России. В том числе, в Томске, Новосибирске, Красноярске, Иркутске, Улан-Удэ и Чите, сообщает «Байкал24».
Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. «Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», - говорится в сообщении «Доктор Веба».
Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.
Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал «Газете.Ru» представитель «Доктор Веб» Кирилл Леонов. В дальнейшем с ее помощью из Интернета подгружается троян.
- В отличие от банкоматов терминалы проводят все свои операции через Интернет, оттуда и приходит угроза, - поясняет Леонов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его «память».
Пока же, только слухи о факте воровства пользовательских денег через терминалы Qiwi, уже нанесли компании многомиллионные убытки. Напомним, что Qiwi является крупнейшей сетью по приему платежей через терминалы,которые есть во всех крупнейших городах России. В том числе, в Томске, Новосибирске, Красноярске, Иркутске, Улан-Удэ и Чите, сообщает «Байкал24».
Уважаемые читатели, все комментарии можно оставлять в социальных сетях, сделав репост публикации на личные страницы. Сбор и хранение персональных данных на данном сайте не осуществляется.