Троян в терминалах Qiwi

[WarMonster1]

Платежные терминалы QIWI (КИВИ) заражены вредоносной программой Trojan.PWS.OSMP
http://e-ft.ru/news/today/12667/
Обнаружен троянец Trojan.PWS.OSMP, заражающий терминалы одной из крупных российских платежных систем. Об этом сообщила пресс-служба российского разработчика средств информационной безопасности "Доктор Веб".
Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную систему платежного терминала /ОС Windows/ попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая "флешка" подключается к терминалу, происходит автозапуск "бэкдора". В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит "задача" загрузить исполняемый файл /троянскую программу Trojan.PWS.OSMP/ с третьего сервера.

По словам экспертов, опрошенных ПРАЙМ-ТАСС, троянская программа была обнаружена в платежных терминалах QIWI (КИВИ).

[Dimma888]

А в терминалах "Связной-Qiwi" - тоже есть вирус?

[RN3QTB]

На счет троянов - возможно... на касперского они помоему не разорились ещё, а вот то, что их новое ПО для смартфонов не стартует гпрс соединение - это косяк.

[Asmodian]

WarMonster1, чет куйня честно, надо терминал вскрыть сначала, неужели у него автозапуск не отключен съемных носителей? и работает под рутом?

[LovelyMama]

Я совсем не разбираюсь в технических вопросах... Что-то боязно теперь пользоваться терминалами((

[Asmodian]

LovelyMama, это желтая новость, не обращайте внимание, скорее всего конкуренты