В терминалах Qiwi обнаружен вирус, ворующий деньги

17 марта 2011 года, 13:21
872
0

Производитель антивирусов Dr. Web объявил об обнаружении программы Trojan.PWS.OSMP, которая заражает терминалы одной из крупнейших российских платежных систем Qiwi. Более 100 тыс. платежных терминалов в России подключено к сети этой компании, в том числе 18 – в Горно-Алтайске.

По данным Dr. Web, вирус вмешивается в работу программы, обслуживающей аппарат, и подменяет номер счета, на который осуществляет платеж пользователь. В результате средства попадают напрямую мошенникам. А последняя модификация вируса позволяет и вовсе создавать «виртуальный» терминал, с помощью которого злоумышленники могут красть деньги напрямую из системы, пишут «Ведомости».
Заразить аппарат можно через сеть или через USB-вход при сервисном обслуживании, считает директор Центра вирусных исследований и аналитики ESET Александр Матросов. Это может быть либо случайность, либо злой умысел обслуживающего персонала, добавляет эксперт. Но представитель Qiwi называет такие предположения «утопией». На терминалах компании установлена система Anti-Fraud, которая сумеет распознать атаку и заблокируeт зараженный терминал.
Ни Dr. Web, ни «Лаборатория Касперского» не располагают данными о числе жертв атаки.
В компании Qiwi подтвердили информацию о вирусе. «Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка, — рассказал президент группы Qiwi Андрей Романенко. — Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации».

Прокомментировать

Напишите комменатрий
Отправляя комментарий, вы принимаете на себя ответственность за его содержание и безусловно соглашаетесь с Пользовательским соглашением
Укажите ваше имя (ник)

Загрузка...