Платежные терминалы атаковал вирус, похищающий деньги

Сегодня отечественный разработчик антивирусов компания DrWeb сообщила о появлении троянской программы Trojan.PWS.OSMP, которая заражает платежные терминалы платежной системы ОСМП (терминалы Qiwi).

Вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают не по назначению, а напрямую к злоумышленникам.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

«Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты «Доктор Веб» уже передали всю известную им информацию владельцу терминалов, которые находятся под угрозой. Надеемся, что это поможет решить проблему в кратчайшие сроки и уберечь пользователей от потери денежных средств», - говорится в сообщении DrWeb.

Как передает РИА Новости, представители платежной системы ОСМП подтвердили, что получили письмо от DrWeb, в котором предупреждается о появлении трояна. Однако у ОСМП пока нет реальных фактов, что троянец используется для похищения денег у клиентов терминалов Qiwi или у их владельцев.