В терминалах QIWI обнаружен вирус, ворующий деньги

kiviimages.jpg

Компания "Доктор Веб", занимающаяся разработкой средств информационной безопасности, сообщила об обнаружении троянской программы Trojan.PWS.OSMP, которая заражает терминалы из крупнейших российских платежных систем.

Как говорится в пресс-релизе компании, эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
В документе не уточняется, о какой платежной системе идет речь, однако из названия вредоносной программы можно сделать вывод, что заражению подвергаются терминалы ОСМП (Объединенной системы моментальных платежей), работающей под брендом QIWI. Trojan.PWS.OSMP - одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов.
Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память.
"В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям", - отмечают в компании.
В компании QIWI подтвердили информацию о вирусе.
"Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка, - рассказал президент группы QIWI Андрей Романенко. - Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации".