17.03.2011

Терминалы Qiwi подозреваются в наличии вируса

Trojan.PWS.OSMP направляет деньги клиентов на посторонние счета

Терминалы Qiwi

Компания Dr. Web объявила о том, что терминалы одной из крупнейших российских платежных систем Qiwi были заражены вирусом Trojan.PWS.OSMP. Об этом пишут "Ведомости". Вирус, по данным Dr. Web, подменяет номер счета, на который пользователь терминала осуществляет свой платеж, и средства попадают напрямую мошенникам. Последняя модификация вируса позволяет вовсе создавать "виртуальный" терминал, с помощью которого злоумышленники могут красть деньги из самой системы.

Заразить аппарат можно через сеть или же USB-вход при сервисном обслуживании, отметил "Ведомостям" директор Центра вирусных исследований и аналитики ESET Александр Матросов. По его словм, это может быть либо случайность, либо злой умысел обслуживающего персонала. В Qiwi, в свою очередь, назвали такие предположения "утопией" и заявили, что установленная система Anti-Fraud сумеет распознать атаку и заблокируeт зараженный терминал.

Президент компании ОСМП (владельца Qiwi) Андрей Романенко сказал "Ведомостям", что ни один клиент не пострадал от этого вируса. Ни Dr. Web, ни "Лаборатория Касперского" также не располагают данными о числе жертв атаки.

"Подобные случаи уникальны, так же как и случаи заражения банкоматов, о которых публично стало известно в 2009 году. Речь идет о специфическом вредоносным коде, который может функционировать только в специальных условиях, - заметил РБК daily ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. - На данный момент у нас нет статистики по заражениям платежных терминалов, но, учитывая тот факт, что у антивирусных компаний находится несколько вариантов этого вредоносного кода, можно говорить, что злоумышленники постоянно работают над улучшением своих технологий и остановить их пока не представляется возможным".