Троян похищает деньги из терминалов QIWI

Рубрика: Полезное

Троян похищает деньги из терминалов QIWI

Троян-вирус Trojan.PWS.OSMP все больше распространяется по терминалам QIWI, являющейся одной из самых крупных российских электронных платежных систем. Компания «Доктор Веб» выпустила официальное предупреждение о потенциальной угрозе для пользователей электронных кошельков. Программа внедряется в работу процесса maratl.exe, подменяя номера счетов платежа. После этого деньги со счетов владельцев попадают прямиком к злоумышленникам.

Троян действует по следующей схеме. Сначала в ОС терминала попадает вредоносная программа BackDoor.Pushnik. Наиболее распространенный способ ее передачи — это подключение своеобразной «флэшки» к терминалу и запуск бэкдора. Затем, использую информацию от сервера первого уровня, BackDoor.Pushnik получает доступ к адресу управляющего сервера второго уровня. После этого поступает команда начать загружать программу Trojan.PWS.OSMP с третьего сервера.

Как отмечают специалисты, подобные программы является «первыми ласточками» в последующих попытках обворовать платежные терминалы. И если в настоящий момент программа действует по относительно простому сценарию, встраиваясь в maratl.exe и меняя его память, то в дальнейшем, могут появиться более изощренные способы подмены счетов. Так, уже обнаружена новая модификация вируса, в которой программа крадет конфигурационный файл. После этого злоумышленники могут создать свой собственный поддельный терминал на обычном компьютере без купюроприемника.

Несмотря на появление столь изощренных методов отъема денег у граждан, процессинговые компании довольно спокойно реагируют на подобные угрозы. Ввиду специфики обслуживания терминалов, вероятность заражения программного обеспечения находится все еще на довольно низком уровне.

Сегодня с утра искал качественный мобильный интернет и внезапно наткнулся  на офф сайт Киевстар интернет. Отличные цены, высокое качество интернета, мобильность.

Блог Юного SEOшника


Метки:

Оставить комментарий или два

Я не робот!

Оповещать о новых комментариях по RSS