В платёжных терминалах обнаружен вирус, похищающий средства

22:03, 16 марта 2011, ПАИ Компания-производитель антивирусов "Доктор Веб" обнаружила троянскую программу, похищающую денежные средства из платёжных терминалов, принадлежащих "одной из крупнейших российских компаний", сообщают РИА Новости со ссылкой на пресс-службу антивирусной компании. Вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счёта, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платёжные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe. Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi компании ОСМП, являющейся одним из крупнейших игроков на российском рынке платёжных терминалов. "Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключённых к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой", - сообщил РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров. По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключённый к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги. Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платёжный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было. В пресс-службе компании ОСМП РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока никаких реальных подтверждений тому, что она используется для похищения денег у клиентов терминалов Qiwi или у их владельцев, нет.

Обсуждение 1

08:26 17.03.2011

+

-
Ответить

Егор Егоров
Заказной вульгарный наезд конкурентов. Винда в Qiwi не используется. Платёжная система Qiwi приобрела столько поклонников, что вэбмани и яндексденьги плачут. Несут мегапотери из-за массового оттока клиентов - Qiwi очень удобная, с минимальными процентами система, позволяющая проплачивать практически все возможные платежи , в том числе, по хотению, вывод денег в наличку, и даже со счетов мобильных телефонов. А насчёт левого виртуального терминала, это да. Сам в детстве баловался. Но сечас это уже не прокатит, появились мгновенные дерепликаторы, отслеживающие любой платёж. Стоит только рыпнуться. Но к киви это также никакого отношения не имеет. Так, приплели до кучи. Напугать клиента. А Борис Александрович - известный пьяница и аферюга. Не удивлюсь, если лично он дал отмашку на эту дезу. За бабки, конечно.

Авторизуйтесь через социальную сеть для добавления комментария.

Популярное

Ещё один перевозчик открывает автобусный рейс между Петербургом и Таллином через Псков Карасиное эльдорадо: где в Псковской области лучшая поплавочная рыбалка Новая трёхзвёздочная гостиница появится в Пскове ТИЦ Псковской области переедет в здание бывшего кинотеатра «Октябрь» Глава Пскова обратится в прокуратуру из-за назревающего мусорного коллапса