Статья опубликована в № 2812 от 17.03.2011 под заголовком: Вирус безденежья

Компьютерные вирусы добрались до платежных терминалов

Компьютерные вирусы добрались и до платежных терминалов. Вредоносными программами, способными переводить деньги на счета злоумышленников, могли быть заражены аппараты крупнейшей в России системы моментальных платежей – Qiwi. Вирус обезврежен, злоумышленники не украли ни копейки, успокаивает оператор
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Производитель антивирусов Dr. Web объявил вчера об обнаружении программы Trojan.PWS.OSMP. Она заражает терминалы одной из крупнейших российских платежных систем. Это – Qiwi, уточнил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Более 100 000 платежных терминалов в России подключено к сети этой компании. Qiwi контролирует более 40% рынка моментальных платежей.

По данным Dr. Web, вирус вмешивается в работу программы, обслуживающей аппарат, и подменяет номер счета, на который осуществляет платеж пользователь. В результате средства попадают напрямую мошенникам. А последняя модификация вируса позволяет и вовсе создавать «виртуальный» терминал, с помощью которого злоумышленники могут красть деньги напрямую из системы.

Заразить аппарат можно через сеть, отмечает Голованов. Другой вариант – через USB-вход при сервисном обслуживании, считает директор Центра вирусных исследований и аналитики ESET Александр Матросов. Это может быть либо случайность, либо злой умысел обслуживающего персонала, добавляет эксперт. Но представитель Qiwi называет такие предположения «утопией». На терминалах компании установлена система Anti-Fraud, которая сумеет распознать атаку и заблокируeт зараженный терминал.

Ни Dr. Web, ни «Лаборатория Касперского» не располагают данными о числе жертв атаки. У Qiwi нет никаких зараженных терминалов и ни один клиент не пострадал от этого вируса, утверждает ее президент Андрей Романенко.

Dr. Web обнаружил первую модификацию вируса еще в ноябре 2007 г., передал «Ведомостям» руководитель отдела антивирусных разработок и исследований компании Сергей Комаров. Последнюю модификацию Dr. Web обнаружил в феврале и проинформировал об угрозе владельца сети терминалов. Романенко подтвердил, что Qiwi узнала об этом вирусе 20 февраля и уведомила о нем всех своих агентов. Он добавляет, что активность нынешнего вируса была «крайне низкая».

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more