В платежных терминалах обнаружен вирус-троян, похищающий деньги пользователей
Сегодня, 16 марта, компания-производитель антивирусов "Доктор Веб" заявила о том, что обнаружила троянскую программу, похищающую денежные средства из платежных терминалов, принадлежащих "одной из крупнейших российских компаний", - сообщает РИА Новости со ссылкой на пресс-службу антивирусной компании.
Вирус Trojan.PWS.OSMP позволяет злоумышленникам
"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой", - сообщил руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.
Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.
В пресс-службе компании ОСМП РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока никаких реальных подтверждений тому, что она используется для похищения денег у клиентов терминалов Qiwi или у их владельцев, нет.
Иллюстративное фото: РИА Новости.