Трояны заразили Qiwi

// // Интересное в сети //

Ботнеты крадут деньги, которые вносят пользователи терминалов для оплаты услуг.

Новую модификацию трояна Trojan.PWS.OSMP обнаружили специалисты по информационной безопасности компании «Доктор Веб». Вирус создан для кражи денег, вносимых пользователями в терминалы для оплаты счетов. По предположению экспертов, зловредный бот работает таким образом – подменяет номер счета, на который пользователь осуществил платеж. В результате деньги попадают к злоумышленникам напрямую.

Терминал можно заразить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi. Далее BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. А уже оттуда исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Сейчас в России, по данным самой компании, насчитывается более 100 тыс. терминалов платежной системы Qiwi. Порядка двух тысяч компаний используют терминалы Qiwi для приема платежей за предоставляемые услуги.