Орел GISMETEO.RU 
29 пятница ночь
+8...+10 °C
741...743 мм
юв 2...4 м/с
71...73 %
29 пятница утро
+8...+10 °C
739...741 мм
ю 3...5 м/с
73...75 %
29 пятница день
+14...+16 °C
739...741 мм
юз 2...4 м/с
54...56 %
29 пятница вечер
+9...+11 °C
741...743 мм
ю -1...1 м/с
87...89 %
Главная Анкета Форум Галерея Поиск Обратная связь Добавить в избранное
Навигация
ГлавнаяГлавная
FAQFAQ
PDAPDA
АнекдотыАнекдоты
ВидеоВидео
Доска объявленийДоска объявлений
КартаКарта
Новости в ОрлеНовости в Орле
Новости киноНовости кино
Обратная связьОбратная связь
ОпросыОпросы
ОрганизацииОрганизации
СайтыСайты
СтатьиСтатьи
ФайлыФайлы

Троян в терминалах QIWI мог похищать деньги

Софт Компания "Доктор Веб" уведомила об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную системы платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит «задача» загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.



Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

По оценкам специалистов из процессинговой компании, вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.

Разместил: Remington | Дата: 16.03.2011
[ Напечатать статью | Отправить другу ]
Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0

Отлично
Хорошо Нормально Пойдёт Плохо
Смотрите также связанные темы

2013-02-28 10:08:00 - Internet Explorer 10 доступен пользователям Windows 7
2013-01-29 09:05:00 - Кодек ITU-T H.265 (HEVC) принят в качестве стандарта
2011-09-28 15:23:00 - Вышла финальная версия Firefox 7
2011-09-22 16:49:00 - Microsoft отключил россиянам переход на зимнее время
2011-08-26 11:56:00 - Новый «Касперский» пообещал «не тормозить»
2011-08-11 21:56:00 - Chrome признали самым быстрым браузером
2011-03-22 21:03:00 - Встречаем Firefox 4!
2011-03-16 12:56:00 - 3DMark Vantage в версии Basic Edition теперь доступен бесплатно
2011-03-15 09:17:00 - Москвич сел в тюрьму за распространение продуктов 1С и Microsoft
2011-03-11 09:26:00 - Релиз Internet Explorer 9 состоится 14 марта
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Анекдоты
Стол, яркий свет, двое в белых халатах, один активно орудует скальпелем. Ассистент удивленно:
- Профессор, а вы уверенны, что при данной операции требуется удаление селезенки и почек?
Проф...
Опросы
Как вы планируете встретить Новый Год?

Дома с семьёй или друзьями
На работе
В гостях
С любимым человеком
В городе на ёлке, я морозоустойчивый
В ресторане, свечи и всё такое
В сауне
Пофиг где, лишь бы весело
Напьюсь с утра, а дальше пофиг
В РОВД
В вытрезвителе
В подворотне с чуваками
Где покормят и напоють
Пофиг, буду спать
Не встречаю всякие новые годы


Результаты
Другие опросы

Всего голосов: 54
Комментарии: 0
Наверх