Специалисты компании "Доктор Веб" обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП /розничный бренд QIWI/ программу-троян, способную похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи. Таким образом, деньги могут попадать напрямую к злоумышленникам.

Как сообщает сегодня российский разработчик средств информационной безопасности - компания "Доктор Веб", вредоносная программа Trojan.PWS.OSMP, попадая в операционную систему терминала, вмешивается в работу легального процесса maratl.exe и меняет его память. "В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям", - отметили в "Доктор Веб".

"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании - владельцу терминалов", - добавили в компании.