Фіксований зв’язок

Фіксований телефонний зв’язок
Цифрові лінії ISDN
IP-телефонні лінії
Міські телефонні лінії
Віртуальний номер
Корпоративна група
Міський номер на мобільному телефоні
Номери 800
Продаж обладнання
Контактна інформація


Розділ

Сенсорные киоски [65]
Платёжные терминалы [196]
Платёжные системы [124]
Программное обеспечение [34]
Сенсорные технологии [33]
Банкоматы и банки [52]
Законодательство [55]
Вендинг [31]

Новости бизнеса и связи

 Платёжные терминалы

Трояны, ворующие деньги, заражают терминалы Qiwi

16.03.2011

Антивирусные специалисты обнаружили ботнет, заразивший сеть терминалов платежной системы Qiwi. Трояны нацелены на хищение средств, которые пользователи вносят для оплаты услуг.

Специалисты по информационной безопасности компании «Доктор Веб» сообщили об обнаружении новой модификации трояна Trojan.PWS.OSMP, предназначенного для хищения денежных средств при использовании терминалов одной из крупнейших российских платежных систем. По информации CNews, заражению подверглась самая популярная в России платежная система Qiwi.

Первая модификация трояна была обнаружена несколько лет назад, но с тех пор он был значительно модифицирован. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, зловред может подменять номер счета, на который пользователь осуществил платеж. В результате деньги могут попадать напрямую к злоумышленникам.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

"Троян был обнаружен около месяца назад, Dr.Web и "Лаборатория Касперского" оперативно выпустили соответствующие антивирусы и проблема была оперативно решена, - заявил CNews президент группы Qiwi Андрей Романенко. - Ущерба для пользователей зафиксировано не было".

В целом мошенничество с использованием терминалов является бесполезной затеей, считает Романенко: "Цель мошенника - получить деньги, значит, в конце цепочки будет стоять физическое лицо, которое в конце концов можно будет вычислить".

Тем не менее, сегодня специалисты «Доктора Веба» сообщили CNews о признаках наличия ботнета из взломанных терминалов. Это говорит о том, что проблема может быть не решена полностью.

Источник: CNews




Посилання

HRGH - Нерухомість
MKO info® - Рукоділля





Абонентна служба: 0 800 300 466 ПрАТ «Київстар»