Трояны, ворующие деньги, заражают терминалы Qiwi
Специалисты по информационной безопасности компании «Доктор Веб» сообщили об обнаружении новой модификации трояна Trojan.PWS.OSMP, предназначенного для хищения денежных средств при использовании самой популярной в России платежной системы Qiwi. Первая модификация трояна была обнаружена несколько лет назад, но с тех пор он был значительно модифицирован. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, зловред может подменять номер счета, на который пользователь осуществил платеж. В результате деньги могут попадать напрямую к злоумышленникам.
"Троян был обнаружен около месяца назад, Dr.Web и "Лаборатория Касперского" оперативно выпустили соответствующие антивирусы и проблема была оперативно решена, - заявил CNews президент группы Qiwi Андрей Романенко. - Ущерба для пользователей зафиксировано не было".
В целом мошенничество с использованием терминалов является бесполезной затеей, считает Романенко: "Цель мошенника - получить деньги, значит, в конце цепочки будет стоять физическое лицо, которое в конце концов можно будет вычислить".
Под угрозой может находиться самая популярная сеть терминалов в России
Тем не менее, сегодня специалисты «Доктора Веба» сообщили CNews о признаках наличия ботнета из взломанных терминалов. Это говорит о том, что проблема может быть не решена полностью.
По данным официального сайта Qiwi, в России насчитывается более 100 тыс. терминалов данной платежной системы. Терминалы используются для оплаты услуг более 1600 компаний - от мобильной связи и жилищно-коммунальных услуг до банковских кредитов, а также позволяют приобретать авиа- и железнодорожные билеты, оплачивать покупки в интернет-магазинах, штрафы ГИБДД и многое другое.