Компания
«Доктор Веб» — российский разработчик средств информационной
безопасности — сообщает об обнаружении троянца Trojan.PWS.OSMP,
заражающего терминалы одной из крупнейших российских платежных систем.
Эта вредоносная программа вмешивается в работу легального процесса
maratl.exe, запущенного в операционной системе терминала, и подменяет
номер счета, на который осуществляет платеж пользователь. Таким образом,
деньги попадают напрямую к злоумышленникам. Об этом сообщается в
пресс-релизе компании, опубликованном на ruformator.ru.
Как сообщается в пресс-релизе,
Trojan.PWS.OSMP — одна из первых вредоносных программ, представляющих
опасность для клиентов платежных терминалов. Попадая в операционную
систему, троянец проверяет программное обеспечение, установленное на
терминале, и осуществляет поиск процесса maratl.exe, который является
вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в
maratl.exe, меняя его память. В сущности, троянская программа позволяет
злоумышленникам исправить любой номер счета, на который пользователи
отправляют деньги. Средства, таким образом, попадают напрямую
вирусописателям.
Сейчас можно с уверенностью
говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для
терминалов, подключенных к Интернету и использующих maratl.exe.
Специалисты «Доктор Веб» уже передали всю известную им информацию
компании — владельцу терминалов, которые находятся под угрозой. |
