Вчера компания «Доктор Веб» сообщила, что в сети одной из крупнейших платежных систем Qiwi обнаружена вредоносная программа-троян, которая подменяет номера счетов и деньги попадают к злоумышленникам. Сама компания Qiwi заявила, что вирус не украл ни копейки. Однако, как троян попал в сеть терминалов пока неизвестно.
Газета «Ведомости» сообщает, что производитель антивирусов Dr. Web объявил вчера об обнаружении программы Trojan.PWS.OSMP. Она заражает терминалы одной из крупнейших российских платежных систем. Более 100 000 платежных терминалов в России подключено к сети этой компании. Qiwi контролирует более 40% рынка моментальных платежей. По данным Dr. Web, вирус вмешивается в работу программы, обслуживающей аппарат, и подменяет номер счета, на который осуществляет платеж пользователь. В результате средства попадают напрямую мошенникам. А последняя модификация вируса позволяет и вовсе создавать «виртуальный» терминал, с помощью которого злоумышленники могут красть деньги напрямую из системы («Вирус безденежья»).
«Подобные случаи уникальны, так же как и случаи заражения банкоматов, о которых публично стало известно в 2009 году. Речь идет о специфическом вредоносным коде, который может функционировать только в специальных условиях, — заявил газете «РБК daily» Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — На данный момент у нас нет статистики по заражениям платежных терминалов, но, учитывая тот факт, что у антивирусных компаний находится несколько вариантов этого вредоносного кода, можно говорить, что злоумышленники постоянно работают над улучшением своих технологий и остановить их пока не представляется возможным» («Доктор Веб обнаружил в терминалах Qiwi вирус»).