"Доктор Веб" виявив у платіжних терміналах троянську програму.

Відео дня

Компанія "Доктор Веб", що займається розробкою засобів інформаційної безпеки, повідомила про виявлення троянської програми Trojan.PWS.OSMP, яка заражає термінали з найбільших російських платіжних систем.

Як говориться в прес-релізі компанії, ця шкідлива програма втручається в роботу легального процесу maratl.exe, запущеного в операційній системі терміналу, і підміняє номер рахунку, на який здійснює платіж користувач. Таким чином, гроші потрапляють безпосередньо до зловмисників.

У документі не уточнюється, про яку платіжній системі йдеться, однак з назви шкідливої ??програми можна зробити висновок, що зараженню піддаються термінали ОСМП (Об'єднаної системи моментальних платежів), що працює під брендом QIWI. Trojan.PWS.OSMP - одна з перших шкідливих програм, які становлять небезпеку для клієнтів платіжних терміналів.

Потрапляючи в операційну систему, троянець перевіряє програмне забезпечення, встановлене на терміналі і здійснює пошук процесу maratl.exe, який є цілком легальною програмою. Далі Trojan.PWS.OSMP вбудовується в maratl.exe, змінюючи його пам'ять.

"По суті, троянська програма дозволяє зловмисникам виправити будь-який номер рахунку, на який користувачі відправляють гроші. Засоби, таким чином, потрапляють безпосередньо вірусописьменниками ", - зазначають у компанії.

У компанії QIWI підтвердили інформацію про вірус.

"Ми знаємо про появу даного вірусу, але при аналізі було виявлено, що його активність вкрай низька, - розповів президент групи QIWI Андрій Романенко. - Ніяких крадіжок і несанкціонованих дій на даний момент нами не виявлено. Ми володіємо ефективною системою моніторингу, яка при виникненні будь-яких навіть самих незначних загроз оперативно проінформує нас про них. Наявність даного вірусу ми моніторимо з 20 лютого і в цю ж дату надали агентам інструкції та рекомендації ".