УрБК, Москва, 16.03.2011. Терминалы одной из крупных российских платежных систем заражены вредоносной программой Trojan.PWS.OSMP, передает «Прайм-ТАСС» со ссылкой на пресс-службу российского разработчика средств информационной безопасности «Доктор Веб».
Вирус вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают прямо к злоумышленникам.
По словам экспертов, опрошенных агентством, троянская программа была обнаружена в платежных терминалах Qiwi. В самой компании данную информацию подтвердили.
«Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации», — прокомментировал ситуацию президент группы Qiwi Андрей Романенко.
Согласно сообщению компании «Доктор Веб», Trojan.PWS.OSMP — одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
В компании Qiwi число зараженных платежных терминалов не уточнили. Под этим брендом работает более 100 тыс. терминалов на всей территории России.