QIWI устранила вредоносное ПО в своих терминалах

Компания "ОСМП", владеющая сетью терминалов под брендом QIWI, опубликовала официальное сообщение, разъясняющее ситуацию вокруг вирусной атаки на платежный сервис и опровергающее некоторые факты, озвученные специалистами "Доктор Веб".

Согласно представленным президентом Группы QIWI Андреем Романенко сведениям, заражение системы троянской программой, действительно, имело место быть, однако никаких краж и несанкционированных действий зафиксировано не было. "Появление вируса, который экспертами "Доктор Веб" был назван Trojan.PWS.OSMP, было обнаружено нашей специализированной системой мониторинга вредоносных программ 20 февраля 2011 года. По факту обнаружения мы оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО", - сообщается на сайте компании.

По словам Романенко, QIWI использует многоуровневый механизм защиты, который успешно противостоит атакам, в том числе систему Anti-Fraud, способную распознать любую атаку и заблокировать поступление платежей с фальшивого терминала, созданного путем хищения конфигурационного файла.

Напомним, что сведения о вирусной атаке QIWI  были распространены пресс-службой компании "Доктор Веб" в среду, 16 марта. По данным разработчика средств информационной безопасности, Trojan.PWS.OSMP - одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему,  троянец проверяет установленные на терминале приложения, осуществляет поиск процесса maratl.exe и корректирует его работу. Троян позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

Подробные сведения об обнаруженном зловреде представлены на этой странице сайта российского разработчика средств информационной безопасности.


Андрей Крупин, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
Open Container Initiative (OCI) выпустила первую версию своих стандартов на Linux-контейнеры
Kickstarter открывает код своих приложений для Android и iOS
Apple выпустила новые бета-версии своих операционных систем
Qualcomm будет использовать наработки Android-прошивки CyanogenMod в своих устройствах
Lenovo пообещала больше не включать malware в список программ для своих ноутбуков
Сообщество Debian продолжает штормить: разработчики отказываются от своих обязанностей
Microsoft устранит уязвимость своих продуктов
Последние новости
Подгружаем последние новости