Свежие новости
Актуальное за неделю
16 мар 20:58Новости Липецка
В терминалах Qiwi обнаружен вирус, ворующий деньги
Специалисты компании "Доктор Веб", занимающиеся разработкой антивирусного ПО, сообщили об обнаружении вирусной программы, заражающей терминалы одной из крупнейших российских платежных систем.
- Вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам, - говорится в сообщении, размещенном на сайте компании "Доктор Веб".
Представители компании объяснили, что «первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive».
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по обновленной схеме. Как отметили в компании, «она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник».
В настоящий момент наиболее уязвимы терминалы, подключенные к сети Интернет и использующие maratl.exe. Как говорится в сообщении, специалисты уже поставили в известность об обнаружении вируса компанию, которая является владельцем терминалов, которые находятся под угрозой.
Активность данного вируса в настоящий момент оценивается как низкая.
В компании ОСМП, которая владеет сетью терминалов под брендом QIWI, подтвердили получение информации о троянце, сообщает "КП". Но, как сообщают информагентства, никого обокрасть программа не успела - по словам президента группы Андрея Романенко, никаких краж и несанкционированных действий на данный момент не обнаружено.
- Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации, - отметил Романенко.
- Вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам, - говорится в сообщении, размещенном на сайте компании "Доктор Веб".
Представители компании объяснили, что «первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive».
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по обновленной схеме. Как отметили в компании, «она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник».
В настоящий момент наиболее уязвимы терминалы, подключенные к сети Интернет и использующие maratl.exe. Как говорится в сообщении, специалисты уже поставили в известность об обнаружении вируса компанию, которая является владельцем терминалов, которые находятся под угрозой.
Активность данного вируса в настоящий момент оценивается как низкая.
В компании ОСМП, которая владеет сетью терминалов под брендом QIWI, подтвердили получение информации о троянце, сообщает "КП". Но, как сообщают информагентства, никого обокрасть программа не успела - по словам президента группы Андрея Романенко, никаких краж и несанкционированных действий на данный момент не обнаружено.
- Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации, - отметил Романенко.
Похожие новости:
В Сети гуляет новый троян-вымогатель, блокирующий доступ к компьютеруМошенники из Дагестана похищали деньги из платежных терминалов в ТамбовеОплата домашних услуг "Ростелекома" - всего в три клика на терминалах QIWIВ Липецке арестовали платежный терминалЛипчане теперь могут заплатить за свет в терминалах самообслуживания
Добавить комментарий
Актуальное за месяц