В терминалах Qiwi обнаружен вирус, ворующий деньги
Компания «Доктор Веб», занимающаяся разработкой средств информационной безопасности, сообщила об обнаружении троянской программы Trojan.PWS.OSMP, которая заражает терминалы из крупнейших российских платежных систем.
Как говорится в пресс-релизе компании, эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
В документе не уточняется, о какой платежной системе идет речь, однако из названия вредоносной программы можно сделать вывод, что заражению подвергаются терминалы ОСМП (Объединенной системы моментальных платежей), работающей под брендом QIWI. Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов.
Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память.
«В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям», — отмечают в компании.
В компании QIWI программе «Вести» подтвердили информацию о вирусе.
«Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка, — рассказал президент группы QIWI Андрей Романенко. — Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации».
