У терміналах Qiwi виявлено вірус, який краде гроші
"Доктор Веб" виявив у платіжних терміналах троянську програму.
Компанія "Доктор Веб", що займається розробкою засобів інформаційної безпеки, повідомила про виявлення троянської програми Trojan.PWS.OSMP, яка заражає термінали з найбільших українських платіжних систем.
Як йдеться у прес-релізі компанії, ця шкідлива програма втручається в роботу легального процесу maratl.exe, запущеного в операційній системі терміналу, та підміняє номер рахунку, на який здійснює платіж користувач. Таким чином, гроші потрапляють безпосередньо до зловмисників.
У документі не уточнюється, про зяїтра якої платіжної системи йдеться, проте з назви шкідливої програми можна зробити висновок, що зараженню піддаються термінали ОСМП (Об'єднаної системи моментальних платежів), що працює під брендом QIWI. Trojan.PWS.OSMP – одна з перших шкідливих програм, що становлять небезпеку для клієнтів платіжних терміналів.
Потрапляючи в операційну систему, троянець перевіряє програмне забезпечення, встановлене на терміналі та здійснює пошук процесу maratl.exe, який є цілком легальною програмою. Далі Trojan.PWS.OSMP вбудовується у maratl.exe, змінюючи його пам'ять.
По суті, троянська програма дозволяє зловмисникам виправити будь-який номер рахунку, на який користувачі відправляють гроші. Кошти таким чином потрапляють безпосередньо вірусописувачам», - зазначають у компанії.
У компанії QIWI програмі "Вісті" підтвердили інформацію про вірус.