Привычные многим платежные терминалы, принимающие оплату за мобильные и другие денежные платежи, могут угрожать кошелькам пользователей. Как установили российские борцы с компьютерными вирусами, одна из платежных систем оказалась заражена вредоносным кодом.
Вирус-троян, поселившийся в терминалах ОСМП, работающих под брендом QIWI, ворует деньги, заменяя номера счетов, на которые осуществляются платежи. В результате деньги отправляются на счета злоумышленников.
Как уточнили в компании "Доктор Веб", обнаружившей угрозу, вредоносный код Trojan.PWS.OSMP, попав в операционную систему терминала, вмешивается в работу легального процесса maratl.exe. "Троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям", – цитирует ИТАР-ТАСС сообщение специалистов по кибербезопасности.
Новый вирус представляет наибольшую опасность для терминалов, подключенных к сети Интернет и использующих процесс maratl.exe. Специалисты уже передали всю собранную информацию компании – владельцу терминалов.
Еще одной находкой компании "Доктор Веб" стала модификация вируса, которая дает возможность создавать виртуальный платежный терминал на обычном подключенном к Сети компьютере. С помощью вируса хакеры могут увеличивать сумму на нужных счетах, даже если никакого перевода денег произведено не было.
В пресс-службе компании ОСМП подтвердили получение информации о нвоом вирусе, передает РИА Новости, однако подчеркнули, что пока никаких реальных подтверждений тому, что она используется для похищения денег у клиентов терминалов QIWI или у их владельцев, нет.