В российских платежных терминалах обнаружен троян, способный похищать деньги

Компания-производитель антивирусов "Доктор Веб" обнаружила в терминалах одной из крупнейших российских платежных систем ОСМП (розничный бренд QIWI) троянскую программу, способную похищать деньги пользователей.

Согласно сообщению "Доктор Веб", вредоносная программа Trojan.PWS.OSMP, попадая в операционную систему терминала, вносит изменения в функции легального процесса maratl.exe, передает ИТАР-ТАСС.

"В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям", – отметили в "Доктор Веб".

По данным компании, первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к нему внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP.

Таким образом, Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов.

В "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было, передает РИА "Новости".

В пресс-службе компании ОСМП подтвердили агентству, что специалисты "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако на данный момент никаких реальных подтверждений тому, что она используется для похищения денег у клиентов или владельцев терминалов Qiwi, нет.