В Красноярских платежках QIWI вируса-похитителя денег не обнаружено

В Красноярских платежных терминалах вирус Trojan, похищающий деньги у клиентов, не обнаружен.

Напомним, в терминалах одной из крупнейшей платежной системы России QIWI обнаружен вирус Trojan.PWS.OSMP, который подменяет номера счетов пользователей, осуществляющих платежи, и внесенные деньги попадают напрямую к мошенникам.

По данным российского разработчика средств информационной безопасности "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.

«Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», - говорится в сообщении.

Как пояснили в компании «ПлатСити», являющейся производителем платежных терминалов, а также дистрибьютером ЗАО «ОСМП» (платежная система QIWI) на территории Красноярского края и Хакасии, подобных случаев в Красноярском крае зафиксировано не было. В настоящий момент в городе более порядка 700 платежных терминалов под брендом QIWI. Владельцам терминалов советуют использовать только проверенное программное обеспечение и проверенные носители.

Отметим, Trojan.PWS.OSMP - одна из немногих программ, которая предназначена для заражения именно платежных терминалов.