Вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платежные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe.
Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi компании ОСМП, являющейся одним из крупнейших игроков на российском рынке платежных терминалов.
По данным «Доктор Веб», первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги, сообщает РИА «Новости».
Ни Dr. Web, ни «Лаборатория Касперского» не располагают данными о числе жертв атаки. У Qiwi нет никаких зараженных терминалов и ни один клиент не пострадал от этого вируса, утверждает ее президент Андрей Романенко, сообщает «Ведомости».
