Вирус безденежья.
Вредоносными программами, способными переводить деньги на счета злоумышленников, могли быть заражены аппараты крупнейшей в России системы моментальных платежей - Qiwi. Вирус обезврежен, злоумышленники не украли ни копейки, успокаивает оператор
Производитель антивирусов Dr. Web объявил вчера об обнаружении программы Trojan.PWS.OSMP. Она заражает терминалы Qiwi - одной из крупнейших российских платежных систем. Более 100 000 платежных терминалов в России подключено к сети этой компании. Qiwi контролирует более 40% рынка моментальных платежей.
По данным Dr. Web, вирус вмешивается в работу программы, обслуживающей аппарат, и подменяет номер счета, на который осуществляет платеж пользователь. В результате средства попадают напрямую мошенникам. А последняя модификация вируса позволяет и вовсе создавать «виртуальный» терминал, с помощью которого злоумышленники могут красть деньги напрямую из системы.
Заразить аппарат можно через сеть, отмечает Голованов. Другой вариант — через USB-вход при сервисном обслуживании. Это может быть либо случайность, либо злой умысел обслуживающего персонала, добавляет эксперт. Но представитель Qiwi называет такие предположения «утопией». На терминалах компании установлена система Anti-Fraud, которая сумеет распознать атаку и заблокируeт зараженный терминал.
Ни Dr. Web, ни «Лаборатория Касперского» не располагают данными о числе жертв атаки. У Qiwi нет никаких зараженных терминалов и ни один клиент не пострадал от этого вируса, утверждает ее президент Андрей Романенко.
Dr. Web обнаружил первую модификацию вируса еще в ноябре 2007 г. Последнюю модификацию Dr. Web обнаружил в феврале и проинформировал об угрозе владельца сети терминалов. Романенко подтвердил, что Qiwi узнала об этом вирусе 20 февраля и уведомила о нем всех своих агентов. Он добавляет, что активность нынешнего вируса была «крайне низкая».
Комментариев нет:
Отправить комментарий