«Доктор Веб» обнаружил в терминалах Qiwi вирус

Вчера компания «Доктор Веб» сообщила, что в сети платежных терминалов Qiwi обнаружена вредоносная программа-троян Trojan.PWS.OSMP. Она вмешивается в работу легального процесса обработки данных, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом деньги могут попасть напрямую к злоумышленникам.

В компании ОСМП информацию о зараженности системы вирусом подтвердили, однако, по словам президента группы Андрея Романенко, никаких краж и несанкционированных действий на данный момент не обнаружено. «Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса обнаружили 20 февраля и тогда же предоставили агентам инструкции и рекомендации», — отметил г-н Романенко.

«Подобные случаи уникальны, так же как и случаи заражения банкоматов, о которых публично стало известно в 2009 году. Речь идет о специфическом вредоносным коде, который может функционировать только в специальных условиях, — говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — На данный момент у нас нет статистики по заражениям платежных терминалов, но, учитывая тот факт, что у антивирусных компаний находится несколько вариантов этого вредоносного кода, можно говорить, что злоумышленники постоянно работают над улучшением своих технологий и остановить их пока не представляется возможным».

Как сообщала РБК daily, в конце 2010 года с помощью трояна Zeus v3 злоумышленникам удалось похитить с банковских счетов 3 тыс. клиентов нескольких британских банков около 1 млн долл. Тогда представители компаний — разработчиков антивирусного ПО предупреждали, что вредоносные программы будут становиться сложнее и технологичнее, основная их часть будет ориентирована на кражу пользовательской информации: номеров кредитных карт, аккаунтов платежных систем и других данных.

Валентина Борисова