QIWI устранила вредоносное ПО в своих терминалах
Компания
Согласно представленным президентом Группы QIWI Андреем Романенко сведениям, заражение системы троянской программой, действительно, имело место быть, однако никаких краж и несанкционированных действий зафиксировано не было. "Появление вируса, который экспертами "Доктор Веб" был назван Trojan.PWS.OSMP, было обнаружено нашей специализированной системой мониторинга вредоносных программ 20 февраля 2011 года. По факту обнаружения мы оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО", - сообщается на сайте компании.
По словам Романенко, QIWI использует многоуровневый механизм защиты, который успешно противостоит атакам, в том числе систему Anti-Fraud, способную распознать любую атаку и заблокировать поступление платежей с фальшивого терминала, созданного путем хищения конфигурационного файла.
Напомним, что сведения о вирусной атаке QIWI были распространены пресс-службой компании "Доктор Веб" в среду, 16 марта. По данным разработчика средств информационной безопасности, Trojan.PWS.OSMP - одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет установленные на терминале приложения, осуществляет поиск процесса maratl.exe и корректирует его работу. Троян позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
Подробные сведения об обнаруженном зловреде представлены