В терминалах QIWI обнаружен троян, похищающий деньги со счетов

Японцы купили 15% российского оператора по приему платежей QIWI

Специалисты компании "Доктор Веб" обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП (QIWI) троянскую программу, способную похищать деньги пользователей.

Заражение терминала происходит посредством программы-посредника с внешнего носителя, например USB-накопителя. Trojan.PWS.OSMP – одна из первых программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец встраивается в один из легальных процессов, меняя его память. Это позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги, и так перенаправить платеж на свои счета.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Предположительно, она позволяет злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник, передает ИТАР-ТАСС.

В компании QIWI подтвердили информацию о вирусе. "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка, - рассказал президент группы QIWI Андрей Романенко. - Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации".

На днях, кстати, стало известно, что платежный сервис QIWI отказывается от приема платежей для "Яндекс.Деньги". Пользователи "Яндекса" денег не смогут пополнять свои счета через терминалы QIWI уже с 15 марта.