В терминалах Qiwi найден вирус

Фирма " врач Веб ", занимающаяся разработкой средств информационной безопасности, заявила об обнаружении троянской программы Trojan. PWS. OSMP, которая заражает терминалы из крупнейших российских платежных систем.



Как сообщается в пресс-релизе организации, эта вредоносная программа вмешивается в работу законного процесса maratl. Exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Так, деньги попадают напрямую к злоумышленникам.



в документе не уточняется, о какой платежной системе ведется речь, однако из названия вредоносной программы можно сделать вывод, что заражению подвергаются терминалы ОСМП (Объединенной системы моментальных платежей), работающей под брендом QIWI. Trojan. PWS. OSMP - одна из первых вредоносных программ, представляющих опасность для покупателей платежных терминалов.



Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl. Exe, который является вполне легальной программой. Далее Trojan. PWS. OSMP встраивается в maratl. Exe, меняя его память.



" в сущности, троянская программа дает возможность злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, так, попадают напрямую вирус��писателям ", - подчеркивают в организации.



в организации QIWI программе " Вести " подтвердили данные о вирус��.



" Мы знаем о появлении данного вирус��, но при анализе было выявлено, что его активность экстремально низка, - поведал глава государства группы QIWI Андрей Романенко.- Никаких краж и неразрешенных действий На данный момент времени нами не найден��. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже наиболее незначительных угроз быстро проинформирует нас о них. Наличие данного вирус�� Мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и советы " .