Вирусная атака платежных терминалов. "Доктор Веб"

By Главный редактор

virusОбнаружена троянская программа, похищающая из платежных терминалов денежные средства. Данный факт был установлен компанией-производителем антивирусов «Доктор Веб».
Название вируса — Trojan.PWS.OSMP. Он позволяет злоумышленникам изменить номер любого счета, куда пользователи отправляют свои деньги. Таким образом, «вырученные» средства попадают напрямую злоумышлиникам или иначе — киберворам.
Специалисты компании"Доктор Веб" не уточнят, какие же платежные терминалы подвержены подобной атаке. Однако поясняют, что данный вирус поражает исполняемый файл maratl.exe. По информации СМИ этот файл используется в основном в программном обеспечении для таких терминалов как Qiwi компании ОСМП. Эта компания является одним из самых крупных игроков на нашем рынке платежных терминалов.
Специалисты с уверенностью отмечают, что Trojan.PWS.OSMP представляет опасность для тех терминалов, которые подключены к интернету и используют maratl.exe.
Специалисты компании"Доктор Веб" уже доложили всю известную им информацию компании-владельцу терминалов. Отметим, тех терминалов, которые находятся под угрозой.
Как же происходит вирусная атака? Опасный код ищет файл maratl.exe в взломанной системе. Находит и тут же автоматически загружает со своего удаленного сервера троянскую программу Trojan.PWS.OSMP. Далее она вносит изменения в функции maratl.exe, что позволяет нарушителям манипулировать номерами счетов.
Таким образом, обнаружив опасность, специалисты компании «Доктор Веб» тут же сообщили информацию о троянской программе, эксплуатирующей maratl.exe, заинтересованным в «выздоровлении» компаниям. Но следует отметить, что никаких действительных подтверждений тому, что этот вирус реально используется для похищения денег у клиентов терминалов Qiwi или у их владельцев, нет.