Найден вирус для терминалов платёжной системы

Противовирусный вендор “Доктор Web” заявил сейчас об обнаружении трояна, передающего терминалы одной из наибольших русских платёжных совокупностей. Вирус способна вмешиваться в работу легального процесса, запускаемого в ОС терминала (а ОС эта – Windows), и подменять номер счёта, на что осуществляется платёж, так что деньги достаются преступникам.

Наименование процесса (maratl.exe) выдаёт наименование платёжной совокупности экспертам, а последние четыре буквы в наименовании, присвоенном “Доктор Web” троянцу, – Trojan.PWS.на данный момент, показывает всем остальным, не смотря на то, что в самой противовирусной компании не через чур желают акцентировать на этом факте внимание.

Как пояснили “Компьютерре” в пресс-службе компании, троянец был обнаружен не в самих терминалах; другими словами сказать о том, что пользоваться данной платёжной совокупностью на данный момент страшно, не приходится. Иначе, информацией о фактах заражения в “Доктор Web” не владеют, потому, что доступа к терминалам у экспертов компании, понятное дело, нет. Сама процессинговая компания, конечно, заявляет, что общая степень и вероятность заражения угрозы низки. В этот самый момент остаётся лишь доверять .

В любом случае, если судить по приводимому “Доктор Web” описанию, заразить платёжный терминал возможно лишь “вручную”: первым в ОС обязан пробраться бэкдор Pushnik, что передаётся через съёмные носители, в частности флэшки. В будущем BackDoor.Pushnik приобретает с сервера первого уровня конфигурационную данные, в которой присутствует адрес управляющего сервера второго уровня. С него, со своей стороны, поступает команда загрузить исполняемый файл (вредоносную программу Trojan.PWS.OSMP) уже с третьего сервера.

Самая новая из известных модификация этого трояна, кстати, действует уже по второй схеме: ворует конфигурационный файл, что, по предположению экспертов “Доктор Web”, может оказать помощь преступникам практически создать поддельный терминал на любом компьютере, а это разрешит направлять деньги на личный счёт в электронной форме, минуя купюроприёмник.

Случайное видео:


Интересные записи: