Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи. В результате средства попадают напрямую мошенникам.
По данным Dr. Web последняя модификация вируса позволяет и вовсе создавать «виртуальный» терминал на удаленном компьютере, с помощью которого злоумышленники могут красть деньги напрямую из системы. Эксперты отмечают, что помимо того вредоносная программа способна увеличить сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.
"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe, - сообщил руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.
Специалисты компании уже передали всю информацию компании - владельцу терминалов, которые находятся под угрозой.
Ни Dr. Web, ни «Лаборатория Касперского» не располагают данными о числе жертв атаки. Но по утверждению президента Qiwi Андрея Романенко: "У компании нет никаких зараженных терминалов и ни один клиент не пострадал от этого вируса"
