Компания «Доктор Веб» – российский разработчик средств информационной безопасности – обнаружил в терминалах одной из крупнейших российских платежных систем ОСМП, которая работает под брендом QIWI, программу-троян, способную похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи.
Вредоносная программа Trojan.PWS.OSMP вмешивается в работу и подменяет номер счета, на который осуществляет платеж пользователь.
«Таким образом, деньги попадают напрямую к злоумышленникам», – говорится в сообщении компании.
Первоначально в операционную систему платежного терминала (ОС Windows) попадает вредоносная программа BackDoor.Pushnik. Его заносят через съемные носители, в частности USB Flash Drive. «Как только флешка подключается к терминалу, – объясняется в сообщении, – BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию».
Специалисты «Доктор Веб» уже передали всю известную им информацию владельцу терминалов, которые находятся под угрозой.