МОСКВА, 16 мар - РИА Новости, Иван Шадрин. Компания-производитель антивирусов "Доктор Веб" обнаружила троянскую программу, похищающую денежные средства из платежных терминалов, принадлежащих "одной из крупнейших российских компаний", сообщила РИА Новости в среду пресс-служба антивирусной компании.
Вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платежные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe. Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi компании ОСМП, являющейся одним из крупнейших игроков на российском рынке платежных терминалов.
"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой", - сообщил РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.
Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.
В пресс-службе компании ОСМП РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока никаких реальных подтверждений тому, что она используется для похищения денег у клиентов терминалов Qiwi или у их владельцев, нет.
