Троян в платежном терминале
Компания "Доктор Веб" сообщила об обнаружении троянца, заражающего терминалы одной из крупнейших российских платежных систем.Группа QIWI в ответ заявила, что выявила этот вирус еще в феврале и ни один клиент не пострадал
Москва. 17 марта. FINMARKET.RU - Компьютерные вирусы могут поселиться не только в компьютере, но и в системе платежных терминалов, которой граждане "скармливают" десятки миллионов рублей. Компания "Доктор Веб", российский разработчик средств информационной безопасности, сообщила об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Речь идет о сервисе QIWI (компания ОСМП). В компании заявляют, что уже давно произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного программного обеспечения.
Как сообщает "Доктор Веб", Trojan.PWS.OSMP вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам. Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов, отмечает разработчик антивирусов.
"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании - владельцу терминалов, которые находятся под угрозой. Надеемся, что это поможет решить проблему в кратчайшие сроки и уберечь пользователей от потери денежных средств", - говорится в сообщении "Доктора Веба".
"По оценкам специалистов из процессинговой компании вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая", - добавляет разработчик антивирусов.
В пресс-релизе "Доктора Веба" не фигурирует название платежной системы, однако косвенно на нее указывает название вируса (точнее, аббревиатура OSMP). Ведь компания ОСМП в 2008 году вывела на рынок розничный бренд QIWI, под которым сейчас работает крупнейшая платежная система. И QIWI не замедлила отреагировать на пресс-релиз разработчика антивируса, заявив, что "предоставляемая информация существенно искажена".
Президент группы QIWI Андрей Романенко заявляет, что появление данного вируса было зафиксировано специализированной системой мониторинга вредоносных программ компании 20 февраля 2011 года. "По факту обнаружения мы оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО. В результате ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано", - говорится в официальном сообщении QIWI.
"QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам. Платежный сервис QIWI продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом", - заявляет компания.
/Финмаркет/