Компания "Доктор Веб" — российский разработчик средств информационной безопасности — обнаружил в терминалах одной из крупнейших российских платежных систем ОСМП, которая работает под брендом QIWI, программу-троян, способную похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи. Специалисты "Доктор Веб" уже передали всю известную им информацию владельцу терминалов, которые находятся под угрозой.
Вредоносная программа Trojan.PWS.OSMP вмешивается в работу и подменяет номер счета, на который осуществляет платеж пользователь. "Таким образом, деньги попадают напрямую к злоумышленникам", — говорится в сообщении компании.
Первоначально в операционную систему платежного терминала (ОС Windows) попадает вредоносная программа BackDoor.Pushnik. Его заносят через съемные носители, в частности USB Flash Drive. "Как только флешка подключается к терминалу, — объясняется в сообщении, — BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию".
