«Доктор Веб» обнаружил вирус в терминалах крупнейшей платежной системы РФ
Компания-разработчик средств информационной безопасности «Доктор Веб» обнаружила в терминалах одной из крупнейших платежных систем России вирус. Об этом говорится в официальном пресс-релизе производителя антивирусного софта.
Компания не уточняет, о какой именно платежной системе идет речь. По данным РИА «Новости», речь, скорее всего, идет о QIWI – крупнейшей сети терминалов электронных платежей в РФ.
По данным «Доктора Веба», в терминалах обнаружен вирус Trojan.PWS.OSMP. Вредоносная программа вмешивается в работу легального процесса maratl.exe и может подменять номера счетов. Таким образом, пользователь, переводя средства себе на счет, может в итоге передать деньги мошенникам.
Наибольшему риску при этом подвержены терминалы, подключенные к интернету. Платежная система уже проинформирована об угрозе. Компания уже дала гарантии по устранению проблемы. Активность Trojan.PWS.OSMP оценивается как низкая. Хищений и других несанкционированных действий из-за вируса пока не обнаружено.
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, вирус проверяет установленный на терминале софт и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. Это позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
В состав холдинга Qiwi Ltd. входят ЗАО ОСМП (бренд Qiwi), электронные деньги «Qiwi Кошелек», банк «1-й Процессинговый», рекламная система «Qiwi Реклама», производитель фискальной техники для платежных терминалов Pay Kiosk, организатор лотерей на терминалах «ЛотоИнтегратор». За первые три квартала 2010 года оборот компании составил 267,8 млрд рублей, а чистая прибыль – 650 млн.