Компания-разработчик программных средств информационной безопасности "Доктор Веб" сообщила о вирусе, которым заражены файлы терминалов мгновенной оплаты Qiwi. Это троянская программа Trojan.PWS.OSMP.
Злоумышленники, которые могут иметь сообщников среди обслуживающего персонала, с помощью вируса могут перенаправлять денежные средства на свой счет или просто создать на своём компьютере псевдотерминал. В пресс-релизе разработчика антивирусов отмечено, что поражается исполняемый файл maratl.exe. Этот файл используется в программном обеспечении для терминалов Qiwi компании ОСМП.
Компания Qiwi в лице представителя компании Александры Высочкиной сообщила, что им известно о появлении вируса, но "при анализе было выявлено, что его активность крайне низка". Сообщается, что зараженных терминалов не выявлено.
Александр Писемский, заместитель генерального директора компании Group-IB, занимающейся расследованием IT- преступлений, говорит о высокой степени опасности этого вируса, но как показывает практика реагирования на ИТ-инциденты, такие заражения не носят массового характера, т.к. круг подозреваемых ограничен и преступника определить несложно. Время, когда терминал был заражен, определяется просто. Остается узнать, кто в это время обслуживал оборудование.
