Вирус в платёжных терминалах QIWI

Если вы используете платёжные терминалы, в прочем как и я, то не лишним будет прочесть этот пост.

Развиваются компьютерные системы, развиваются и мошенники, теперь и деньги пользователей платёжных терминалов под угрозой.

Платежные терминалы под атакой троянца

16 марта 2011 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты «Доктор Веб» уже передали всю известную им информацию компании — владельцу терминалов, которые находятся под угрозой. Надеемся, что это поможет решить проблему в кратчайшие сроки и уберечь пользователей от потери денежных средств.

По оценкам специалистов из процессинговой компании вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.

Источник: http://news.drweb.com/

На этот счёт руководство одной из крупнейших российских платёжных систем QIWI имеет свои мысли и считает, что информация о вирусах искажена, что всё под контролем и о попадание вредоносного кода в терминалы известно уже с февраля месяца 2011 года.

Платежный сервис QIWI называет сообщения о вирусе в своих терминалах искаженными

Москва. 17 марта. INTERFAX.RU – Руководство одной из крупнейших российских платежных систем QIWI называет искаженными сообщения об обнаружении в своих терминалах вредоносного программного обеспечения, которое способно похищать деньги клиентов.

«В связи с появлением в прессе официального сообщения компании «Доктор Web» о вредоносном вирусе, который заражает платежные терминалы, и комментариев руководителей данной компании по этому вопросу, платежный сервис QIWI считает необходимым сообщить, что предоставляемая информация существенно искажена», – сказано в официальном заявлении президента группы QIWI Андрея Романенко, размещенном на официальном сайте компании.

По словам Романенко, появление вируса было зафиксировано еще 20 февраля этого года, и компания предприняла необходимые действия по устранению возможных угроз.

«В результате ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано, – подчеркнул он. – QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с «фальшивого» терминала, созданного путем хищения конфигурационного файла».

«Платежный сервис QIWI продолжает свою работу в стандартном режиме», – заключил президента группы QIWI.

Источник: http://www.interfax.ru/

Естественно, что для руководства QIWI эта информация, как удар по яйцам по репутации, что в свою очередь может привести к большим убыткам, конечно же если начнут поступать жалобы от пользователей этих систем.