Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. «Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», - говорится в сообщении «Доктор Веба».
Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.
Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал «Газете.Ru» представитель «Доктор Веб» Кирилл Леонов. В дальнейшем с ее помощью из Интернета подгружается троян.
- В отличие от банкоматов терминалы проводят все свои операции через Интернет, оттуда и приходит угроза, - поясняет Леонов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его «память».
Пока же, только слухи о факте воровства пользовательских денег через терминалы Qiwi, уже нанесли компании многомиллионные убытки. Напомним, что Qiwi является крупнейшей сетью по приему платежей через терминалы,которые есть во всех крупнейших городах России. В том числе, в Томске, Новосибирске, Красноярске, Иркутске, Улан-Удэ и Чите, сообщает «Байкал24».
