Троян атакует платежные терминалы QIWI

image

Теги: Доктор Веб, троян

Компания "Доктор Веб" сообщила  об обнаружении трояна Trojan.PWS.OSMP, заражающего  терминалы одной из крупнейших российских платежных систем.

Компания "Доктор Веб" сообщила об обнаружении трояна Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая "флешка" подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит "задача" загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании — владельцу терминалов, которые находятся под угрозой.

По оценкам специалистов из процессинговой компании вероятность заражения терминалов этим трояном является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.


или введите имя

CAPTCHA
Страницы: 1  2  3  
вантуз
16-03-2011 12:44:45
терминалы на винде они такие
0 |
Den
16-03-2011 12:49:01
А почему бы не залить в терминал Linux
0 |
04690
16-03-2011 13:07:23
Если у человека есть физ доступ к терминалу, без разницы что там будет, троян можно и под линукс поставить, особенно если существует возможность административного доступа.
0 |
FSA
16-03-2011 18:01:28
Потому что софт написан под Windows.
0 |
Towleeee
20-03-2011 11:53:00
там софта на 3 пальца, не аргумент
0 |
askurkin
16-03-2011 18:39:08
Есть терминалы под линукс, владельцы терминалов сами выбирают что ставить. капча 39268
0 |
Лев Шанкр
16-03-2011 18:51:40
Ага, это TrustBox. Но специалисту под линуха надо больше денег платить, проще набрать шкотолу. Интересно, как будут рассматриваться исковые заявления по поводу кражи. Правда большая часть народа из за потерянных пятиста рублей забьёт на это.
0 |
33766
17-03-2011 02:38:16
1 Пятьсот рублей - большие деньги. 2 Нужно подавать коллективный иск.
0 |
123
16-03-2011 13:05:52
заражающего терминалы одной из крупнейших российских платежных системимя можно? не охота рисковать своими кровными
0 |
Капитан очевидность
16-03-2011 13:14:53
мля, если трой называется Trojan.PWS.OSMP, то может быть терминалы сети ОСМП, а?
0 |
Гость
16-03-2011 13:39:43
Трояны, ворующие деньги, заражают терминалы Qiwi
0 |
16-03-2011 14:35:59
Qiwi - это и есть ОСМП. Это название платежного сервиса ОСМП, если быть точным.
0 |
askurkin
16-03-2011 18:42:13
интересно а где вы USB у терминала нашли? её может вставить только админ. флаг в руки такому агенты, мы его просто отключим если будут такие обращения что деньги не туда уходят. капча 41804
0 |
Сергей
16-03-2011 13:55:44
личный кабинет вам в помощь
0 |
НАНОТРОЛЛЬ
17-03-2011 00:16:50
да, он лучше, но на него тоже надо ПОЛОЖИТЬ!
0 |
.
16-03-2011 14:01:13
Проблема в людях же. Держите флешки в чистоте.
0 |
Страницы: 1  2  3