Главная Анкета Форум Галерея Поиск Обратная связь Добавить в избранное
Навигация
ГлавнаяГлавная
FAQFAQ
PDAPDA
АнекдотыАнекдоты
ВидеоВидео
Доска объявленийДоска объявлений
КартаКарта
Новости в ОрлеНовости в Орле
Новости киноНовости кино
Обратная связьОбратная связь
ОпросыОпросы
ОрганизацииОрганизации
СайтыСайты
СтатьиСтатьи
ФайлыФайлы

Троян в терминалах QIWI мог похищать деньги

Софт Компания "Доктор Веб" уведомила об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную системы платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.



Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

По оценкам специалистов из процессинговой компании, вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.

Разместил: Remington | Дата: 16.03.2011
[ Напечатать статью | Отправить другу ]
Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0

Отлично
Хорошо Нормально Пойдёт Плохо
Смотрите также связанные темы

2013-02-28 10:08:00 - Internet Explorer 10 доступен пользователям Windows 7
2013-01-29 09:05:00 - Кодек ITU-T H.265 (HEVC) принят в качестве стандарта
2011-09-28 15:23:00 - Вышла финальная версия Firefox 7
2011-09-22 16:49:00 - Microsoft отключил россиянам переход на зимнее время
2011-08-26 11:56:00 - Новый «Касперский» пообещал «не тормозить»
2011-08-11 21:56:00 - Chrome признали самым быстрым браузером
2011-03-22 21:03:00 - Встречаем Firefox 4!
2011-03-16 12:56:00 - 3DMark Vantage в версии Basic Edition теперь доступен бесплатно
2011-03-15 09:17:00 - Москвич сел в тюрьму за распространение продуктов 1С и Microsoft
2011-03-11 09:26:00 - Релиз Internet Explorer 9 состоится 14 марта
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Анекдоты
Орки перед штурмом эльфийского города. Военачаьник орков под одобрительные возгласы войнов новорит:
-Мы убьем всех их мужчин!
-Мы разграбим весь их город!
-Мы надругаемся над их женщина...
Опросы
Если бы у тебя был миллион, ты бы -

Вложил(а) в дело
Раздал(а) голодным
Купил(а) се чо-нить
Пропил(а) или проел(а)
Отложил(а) бы до выходных
Купил своей любимой Сникерс
Купила своему любимому 0,5 Пикура
Купил(а) своей любимой бабушке Тойоту Камри
Тупо потерял(а)
Сошел(сошла) с ума
Сидел(а) бы и смотрел(а) бы на него
Не знал(а) бы, что с ним делать
Спасибо. У меня уже есть...


Результаты
Другие опросы

Всего голосов: 705
Комментарии: 17
Наверх