Вирус Trojan.PWS.OSMP «вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам», - говорится в сообщении на сайте компании.

Представители компании объяснили, что «первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive».

Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по обновленной схеме. Как отметили в компании, «она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник».

По оценке компании, Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe. Специалисты «Dr. Web» уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой.

В сообщении также отмечается, что согласно оценкам специалистов из процессинговой компании, вероятность заражения терминалов этим троянцем является невысокой ввиду специфики обслуживания. По их словам, активность Trojan.PWS.OSMP на данный момент оценивается как низкая.

Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте Russia.ru. Обращаем ваше внимание, что комментарии, содержащие ненормативную лексику, оскорбляющие авторов или других комментаторов, а также содержащие признаки разжигания розни, удаляются модераторами