Вирус за кражба на пари открит в терминали QIWI, Обозревател
Doctor Web откри троянска програма в платежни терминали.
Компанията "Доктор Уеб", която разработва средства за информационна сигурност, съобщи за открита троянска програма Trojan.PWS.OSMP, която заразява терминали от най-големите български платежни системи.
Според прессъобщението на компанията тази злонамерена програма пречи на работата на законния процес maratl.exe, работещ в операционната система на терминала, и подменя номера на сметката, към която потребителят прави плащания. Така парите отиват директно при нападателите.
В документа не се уточнява за коя платежна система става въпрос, но от името на злонамерената програма може да се заключи, че се заразяват терминали OSMP (United Instant Payments System), работещи под марката QIWI. Trojan.PWS.OSMP е една от първите злонамерени програми, които представляват заплаха за клиентите на платежния терминал.
След като влезе в операционната система, троянският кон проверява инсталирания на терминала софтуер и търси процеса maratl.exe, който е напълно легална програма. След това Trojan.PWS.OSMP се интегрира в maratl.exe, променяйки паметта му.
„По същество троянският кон позволява на нападателите да коригират всеки номер на сметка, към която потребителите изпращат пари. Така средствата отиват директно при авторите на вируси“, отбелязва компанията.
QIWI потвърди информацията за вируса.
Все още не четете нашата Telegram? Но напразно! Абонирай се