Обнаружен вирус под платежные терминалы Qiwi

Эксперты по безопасности обнаружили троянскую программу, заточенную под кражу денег из кошельков платежной системы Qiwi. Представители компании заявляют, что им известно об угрозе, но случаев "угона" платежей зафиксировано не было. Потенциальную опасность для банкоматов и платежных терминалов таит тот факт, что они работают на ОС Windows, под которую написано большинство существующих вредоносных программ.

Компания "Доктор Веб" сообщила о том, что в российских платежных терминалах завелся троянец Trojan. PWS . OSMP . "Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам",— говорится в пресс-релизе производителя антивирусов.

Вредоносная программа попадает в операционную систему платежного терминала через съемные носители, например, USB Flash Drive, с которых в систему попадает исполняемый файл BackDoor.Pushnik, с помощью которого в платежный терминал загружается уже непосредственно Trojan. PWS . OSMP . Осведомленный о данный угрозе и в "Лаборатории Касперского", подтвердил представитель этой компании.

Вирус нацелился на терминалы Qiwi

Хотя специалисты "Доктор Веб" не указывает, какую компанию поразил вирус, очевидно, что речь идет о платежной системе Qiwi, так как в программном обеспечении именно этих терминалов используется поражаемый файл maratl.exe. Кроме того, на это намекает и название трояна, поскольку терминалы Qiwi принадлежат компании ОСМП.

В компании ОСМП осведомлены о данной угрозе: "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никак краж и несанкционированных действий на данный момент нами не обнаружено. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации",— сообщила GZT .RU директор по PR компании Qiwi Александра Высочкина.

Qiwi — крупнейшая сеть платежных терминалов в России, насчитывает более 100 тыс терминалов, через которые можно оплачивать услуги более 1200 компаний, в том числе пополнять счет на мобильном телефоне, платить за Интернет и кабельное телевидение, оплачивать товары в онлайн магазинах.

По ее словам, выпуск экстренного релиза программного обеспечения для платежных терминалов не планируется, так как при анализе данного вируса была выявлена его крайне низкая активность и все необходимые меры безопасности были предприняты. "Ежемесячно мы выпускаем плановые релизы, в которых учитываются все возможные последствия вирусов, выявленных нашей специализированной системой мониторинга вредоносных программ",— говорит госпожа Высочкина.

Обновление терминалов происходит как удаленно по защищенному каналу GPRS , так и с помощью переносных устройств, таких как flash-накопители.

При этом эксперты по безопасности предупреждают, что последняя известная модификация Trojan. PWS . OSMP , появившаяся в конце февраля 2011 года, крадет конфигурационный файл, что, "предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник".

То есть под угрозой находятся не только те, кто платят через терминалы, но и пользователи Qiwi через компьютер и мобильный телефон. Тем не менее, Александра Высочкина утверждает, что никаких утечек со счетов пользователей зафиксировано не было.

Самые популярные сайты домена .ru, на которые нацелена вредоносная программа Zeu Источник Лаборатория Касперского

Windows подставляет банкоматы под удар

Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов считает, что платежные терминалы уязвимы для различного типа вирусных угроз: " Учитывая, что на сегодняшний момент ОС Windows стала де-факто операционной системой не только для персональных компьютеров, но и для платёжных терминалов, информационных табло и банкоматов, то на этих устройствах могут функционировать любые вирусы и черви, созданные для атаки на ОС Windows",— рассказал GZT .RU эксперт.

По его словам, вирусы, внедряющиеся в платежные системы, существуют уже давно. "Яркий представительно троянов такого рода— Zeus. Этот троян создан специально для кражи конфиденциальных данных, в том числе от всех популярных банковских и платежных систем",— говорит Сергей Голованов. Тем не менее, по его данным, на сегодняшний день подобные сценарии имеют скорее единичный и концептуальный характер.

Qiwi прекращает сотрудничество с "Яндекс.Деньгами" Источник YouTube

Qiwi сказала нет деньгам "Яндекса" C 15 марта пользователи "Яндекс.денег" не могут пополнять свои счета через терминалы Qiwi с 15 марта. Кроме того, Qiwi перестала принимать платежи также еще для 10 систем: Delta Key, IntellectMoney, Money Money, MoneyMail, RBK Money, WebCreds, Webtransfer, Z-Payment, "Монета.ру" и "Рамблер плюс". При этом сотрудничество с Webmoney продолжится. По оценке экспертов, доступность "Яндекс.денег" снизится, но не значительно. Пользователи пустят в ход альтернативные каналы ввода денег. В "Яндекс.деньги", в свою очередь, сообщили, что главным источником пополнения системы терминалы Qiwi никогда не были.