NEWSru.co.il
 NEWSru.co.il // В мире // Четверг, 17 марта 2011 г.
Архив Расширенный поиск

В российских платежных терминалах обнаружен троян, способный похищать деньги

время публикации: 17 марта 2011 г., 02:10
последнее обновление: 17 марта 2011 г., 02:17

Компания-производитель антивирусов "Доктор Веб" обнаружила в терминалах одной из крупнейших российских платежных систем ОСМП (розничный бренд QIWI) троянскую программу, способную похищать деньги пользователей.

Согласно сообщению "Доктор Веб", вредоносная программа Trojan.PWS.OSMP, попадая в операционную систему терминала, вносит изменения в функции легального процесса maratl.exe, передает ИТАР-ТАСС.

"В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям", – отметили в "Доктор Веб".

По данным компании, первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к нему внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP.

Таким образом, Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов.

В "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было, передает РИА "Новости".

В пресс-службе компании ОСМП подтвердили агентству, что специалисты "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако на данный момент никаких реальных подтверждений тому, что она используется для похищения денег у клиентов или владельцев терминалов Qiwi, нет.

facebook

Ссылки по теме:


В Рунете появился новый вирус-вымогатель, блокирующий работу компьютера
// NEWSru.co.il // В мире // 8 марта 2011 г.


Сорвана операция хакеров по хищению миллионов долларов из 96 банков в разных странах
// NEWSru.co.il // В мире // 2 февраля 2011 г.


WikiLeaks: вирус Stuxnet был разработан по рекомендации политологов Германии
// NEWSru.co.il // Ближний Восток // 19 января 2011 г.


В США по "делу Зевса" осуждены два российских хакера
// NEWSru.co.il // В мире // 9 октября 2010 г.


Рейтинг самых опасных для компьютера знаменитостей. Камерон Диаз сменила Джессику Бьель
// NEWSru.co.il // Досуг // 20 августа 2010 г.


Опасность для русских пользователей ICQ: говорящий червь
// NEWSru.co.il // В мире // 18 августа 2010 г.


Интернет-вымогательство: мошенники с помощью запугивания "штрафуют" пользователей
// NEWSru.co.il // В мире // 16 апреля 2010 г.



Последняя новость NEWSru.co.il – 19:40
В субботу вспыхнули не менее 19 пожаров, вызванных падением "огненных" шаров из Газы
// В Израиле


Rambler's Top100

Рейтинг@Mail.ru

Суббота, 15 августа 2020 г.  

Последняя новость – 19:40

Все права на материалы, опубликованные на сайте NEWSru.co.il, охраняются в соответствии с законодательством Израиля. При использовании материалов сайта гиперссылка на NEWSru.co.il обязательна. Перепечатка эксклюзивных статей без согласования запрещена. Использование фотоматериалов агентств не разрешается.