Троянская программа в QIWI ворует деньги граждан |
17.03.2011 г. | |
Российский разработчик средств информационной безопасности "Доктор Веб" обнаружил в терминалах одной из крупнейших платежных систем в стране вирус, - сообщает Лента.ру со ссылкой на сообщение "Доктора Веба". Название платежной системы не уточняется, однако, по данным РИА Новости, речь может идти о QIWI, обладающей наибольшим количеством терминалов в России. Это предположение "Ленте.Ру" подтвердили и в самой QIWI. По данным "Доктора Веба", в терминалах удалось обнаружить троянец Trojan.PWS.OSMP, который вмешивается в работу легального процесса maratl.exe и может подменять номера счетов. Таким образом, пользователь, переводя средства себе на счет, может на самом деле переводить их мошенникам. Стоит отметить, что Trojan.PWS.OSMP - одна из немногих программ, которая предназначена для заражения именно платежных терминалов. В "Докторе Вебе" подчеркивают, что наибольшим рискам подвержены терминалы, которые подключены к интернету. Компания уже передала информацию платежной системе. Та, в свою очередь, пообещала принять меры для устранения вируса. При этом отмечается, что активность Trojan.PWS.OSMP оценивается как низкая. Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал изданию "Газета.Ru" представитель "Доктор веб" Кирилл Леонов. В дальнейшем с её помощью из интернета подгружается троянец. "В отличие от банкоматов, терминалы проводят все свои операции через интернет, оттуда и приходит угроза", – поясняет Леонов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его "память". Первая модификация этого трояна появилась в 2009 году, рассказывает Леонов. Подробный функционал работы трояна в "Доктор веб" стали изучать в начале 2011 года, когда увидели, что активность его расширяется и формируется целая бот-сеть, специально организованная для атак на платежные терминалы. "Мы наблюдаем постоянное усовершенствование бот-сети, поиски все новых способов похищения денежных средств из платежных систем", – добавляет Леонов. Последняя известная модификация Trojan.PWS.OSMP появилась в конце февраля 2011 года. Она действует принципиально по иной схеме. "Вирус крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник", – добавляет Леонов. Всего на сегодняшний день в базах антивируса более 10 модификаций троянцев семейства OSMP. В компании OSMP информацию о зараженности системы вирусом подтвердили, однако по словам президента группы Андрея Романенко, никаких краж и несанкционированных действий на данный момент не обнаружено, - сообщает РБК-дэйли. "Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации", — отметил Романенко. Вирус, по всей вероятности, попал в систему терминалов через служебные интерфейсы – именно с помощью флеш-карт, вставляемых в закрытые для пользователей разъемы, обновляется программное обеспечение терминалов Вкратце механизм трояна таков: первоначально в операционную систему платежного терминала через съемные носители попадает вредоносная программа BackDoor.Pushnik. "Как только флешка подключается к терминалу, – объясняется в сообщении антивирусной компании, – BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию". Была это халатность сотрудников службы поддержки или чья-то диверсия – в ОСМП ответить затруднились. Стоит отметить, что уровень мошенничества в системах дистанционного банковского обслуживания (ДБО) в 2010 г вырос на 30 % по сравнению с 2009 г., - сообщает агентство Прайм-Тасс со ссылкой на разработчика антивирусных решений Eset. По данным компании, рост числа инцидентов происходит из-за недостаточного внимания к информационной безопасности. Однако, по данным источника в другой компании, занимающейся информационной безопасностью, количество инцидентов с системами ДБО в 2010 г увеличилось более, чем в два раза и измеряется сейчас тысячами у юридических лиц. "Рост инцидентов, связанных с различными системами электронных платежей и систем дистанционного банковского обслуживания в 2001 г, связан в первую с большим распространением вредоносного программного обеспечения нацеленного на атаки популярных клиент-банк и платежных систем, причем ежемесячно такие троянские программы могут приносить миллионные прибыли своим владельцам", - сказал директор Центра вирусных исследований и аналитики Eset Александр Матросов. "Что касается платежных терминалов, то как правило доступ к ним ограничен и вредоносная программа может проникнуть туда посредством зараженного носителя или недобросовестного сотрудника осуществляющего сервисное обслуживание". Для снижения рисков кражи финансовых средств, эксперт рекомендовал использовать как минимум надежное антивирусное ПО, а также соблюдать требования банка для пользователей систем ДБО. Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов считает, что платежные терминалы уязвимы для различного типа вирусных угроз: "Учитывая, что на сегодняшний момент ОС Windows стала де-факто операционной системой не только для персональных компьютеров, но и для платёжных терминалов, информационных табло и банкоматов, то на этих устройствах могут функционировать любые вирусы и черви, созданные для атаки на ОС Windows",— цитирует эесперта GZT.RU.. По его словам, вирусы, внедряющиеся в платежные системы, существуют уже давно. "Яркий представительно троянов такого рода— Zeus. Этот троян создан специально для кражи конфиденциальных данных, в том числе от всех популярных банковских и платежных систем",— заявил Голованов. Тем не менее, по его данным, на сегодняшний день подобные сценарии имеют скорее единичный и концептуальный характер. Виталия ЧЕРКЕСОВА
|
« Пред. |
---|