19:55 Qiwi заразилась | |
Антивирусная компания Специалисты антивирусной компании Вирус Trojan.PWS.OSMP подменяет номер счета, на который осуществляют платежи пользователи терминалов. Деньги попадают напрямую злоумышленникам. Разработчики
антивирусов официально отказываются комментировать, какие именно
платежные терминалы подвержены атаке, но в пресс-релизе указывается, что
вирус поражает исполняемый файл maratl.exe. Такое название носит
исполняемый файл в программном обеспечении для терминалов Qiwi компании
ОСМП. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации», — заявляет представитель компании Qiwi Александра Высочкина. В настоящее время наличие зараженных терминалов не зафиксировано, сообщают в компании. Терминалы, зараженные вирусом, работают на операционной системе Windows. Trojan.PWS.OSMP
не сразу попадает в систему терминала: первоначально туда через съемные
носители, в частности USB Flash Drive, злоумышленниками заносится
вредоносная программа BackDoor.Pushnik, рассказал Первая модификация этого трояна появилась в 2009 году, рассказывает Леонов. Подробный функционал работы трояна в «Вирус крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник», — добавляет Леонов. Всего на сегодняшний день в базах антивируса более 10 модификаций троянов семейства OSMP. Вредоносное программное обеспечение, созданное для банкоматов или платежных терминалов, представляет высокий уровень опасности, считает Александр Писемский, заместитель генерального директора компании Group-IB, занимающейся расследованием компьютерных преступлений. Факт попадания вредоносного ПО в операционную систему через подключенный к терминалу внешний USB-накопитель может указывать на то, что у преступников были сообщники среди обслуживающего персонала, так как получить доступ к управлению аппаратом может только авторизованное лицо, у кого есть специальные ключи и навыки отключения системы оповещения, считает эксперт. Впрочем, большинство таких терминалов устанавливаются через субподрядчиков, говорит Эмм, так что владелец может даже не знать о проблемах в каком-то регионе. По мнению эксперта, скорее всего, злоумышленник просто купил б/у аппарат с установленным софтом. Разобрал, понял, как устроен замок, какая система там используется. Заказал троян специально под эту систему и установил его на ряд терминалов. «Сейчас
необходимо проследить, куда уходили деньги с помощью этой программы, и
вычислить их получателя», — убеждён Эмм. Но заявить о пропаже денег
должны сами владельцы терминалов. | |
|
Новости [123] |
Добыча еды, питание [78] |
Добыча воды [8] |
Добыча огня, костры [14] |
Ориентирование, навигация [9] |
Выживание [33] |
Защита от животных [11] |
Снаряжение [34] |
Медицина [8] |
Охота [8] |
Рыбалка [7] |
Оружие [12] |
Гражданская оборона [14] |
Туризм, путешествия [8] |
На заметку [84] |
Укрытия, строения [54] |
Компьютеры, интернет [13] |
Средства передвижения [5] |
Сплав, лодки [2] |
Юмор [8] |
Города-призраки [9] |
Непознанное [7] |
Энергия [1] |
Игры [10] |
НЛО [7] |
Космос [4] |