Деньги из платежных терминалов уходят мошенникам
16.03.2011 17:31 В пресс-релизе, который распространила компания, подробно описан механизм, как уводятся деньги на сторонние кошельки. "В операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая "флешка" подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит "задача" загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера", - говорится в сообщении компании. Проще говоря, вирус заменяет номер счета, на который переводятся деньги, на мошеннический. Обнаруженный вирус, по данным Dr.Web, - одна из первых программ, нарушающих работу платежных терминалов. В компании пояснили, что обнаруженный вирус встраивается в программу maratal.exe. которую использует только эта сеть платежных терминалов. Фактические случае мошеничесва с деньгами пользователей Dr.Web не фиксировал. Жалоб со стороны пользователей на работу терминалов тоже нет. В компании Qiwi, терминалы которой якобы атакованы, сообщили, что постоянно мониторят уровень угроз и считают его ничтожно низким. Компания не зафиксировала жалоб пользователей о пропаже средств и считает, что деньгам ничего не угрожает.
