Погода
Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей. Злоумышленники могут перенаправлять клиентские платежи на свой счет или просто создать псевдотерминал на своём компьютере. У преступников могут быть сообщники среди обслуживающего персонала, уверены эксперты.
Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. «Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», - говорится в сообщении «Доктор Веба».
Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.
Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал «Газете.Ru» представитель «Доктор Веб» Кирилл Леонов. В дальнейшем с её помощью из интернета подгружается троян. «В отличие от банкоматов терминалы проводят все свои операции через интернет, оттуда и приходит угроза», — поясняет Леонов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его «память».
«Сейчас необходимо проследить, куда уходили деньги с помощью этой программы, и вычислить их получателя», — убеждён директор департамента аудита компании «Информзащита» Максим Эмм.
Пока же, только слухи о факте воровства пользовательских денег через терминалы Qiwi, нанесли компании многомиллионные убытки.
Напомним, что Qiwi является крупнейшей сетью по приему платежей через терминалы,которые есть вос всех крупнейших городах России. В том числе, в Томске, Новосибирске, Красноярске, Иркутске, Улан-Удэ и Чите.
"Байкал24"
по материалам СМИ
