ManzaL (manzal) wrote,
ManzaL
manzal

  • Mood:

Терминалы QIWI заражены вирусом Trojan.

Навальный осторожно с деньгами.Вирус Trojan.PWS.OSMP(троян) позволяет злоумышленникам произвольно изменить номер счета, на который пользователи отправляют деньги. Специалисты компании "Доктор Веб" обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП /розничный бренд QIWI/ программу-троян, способную похищать деньги пользователей (Навального) путем подмены номеров счетов, на которые осуществляются платежи. Таким образом, деньги могут попадать напрямую к злоумышленникам.По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа (троян), которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP(троян). Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.
Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троян программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.



Я долго ждал, когда хакеры займутся терминалами и вот эта пара наступила... Ждем дальнейших экономических преступлений...
Subscribe
promo manzal январь 9, 2019 17:01 517
Buy for 50 tokens
Сенсацией 2018 года бесспорно стало испытание новейшего российского вооружения – ракетного комплекса Авангард с гиперзвуковым боевым блоком. Настоящий фурор новинка произвела на Родине, а главное – в западных СМИ и иностранных умах. Не заставил долго ждать ответ – вот уже нам…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments