Специалисты компании "Доктор Веб" обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП (QIWI) троянскую программу, способную похищать деньги пользователей.
Заражение терминала происходит посредством программы-посредника с внешнего носителя, например USB-накопителя. Trojan.PWS.OSMP – одна из первых программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец встраивается в один из легальных процессов, меняя его память. Это позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги, и так перенаправить платеж на свои счета.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Предположительно, она позволяет злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник, передает ИТАР-ТАСС.
В компании QIWI подтвердили информацию о вирусе. "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка, – рассказал президент группы QIWI Андрей Романенко. – Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации".
На днях, кстати, стало известно, что платежный сервис QIWI отказывается от приема платежей для "Яндекс.Деньги". Пользователи "Яндекса" денег не смогут пополнять свои счета через терминалы QIWI уже с 15 марта.
