Компания «Доктор Веб» — российский разработчик средств информационной безопасности — обнаружил в терминалах одной из крупнейших российских платежных систем ОСМП, которая работает под брендом QIWI, программу-троян, способную похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи, пишет Газета.Ru.

Вредоносная программа Trojan.PWS.OSMP вмешивается в работу и подменяет номер счета, на который осуществляет платеж пользователь.

«Таким образом, деньги попадают напрямую к злоумышленникам», — говорится в сообщении компании.

Первоначально в операционную систему платежного терминала (ОС Windows) попадает вредоносная программа BackDoor.Pushnik. Его заносят через съемные носители, в частности USB Flash Drive. «Как только флешка подключается к терминалу, — объясняется в сообщении, — BackDoor. Pushnik получает с сервера первого уровня конфигурационную информацию».

Специалисты «Доктор Веб» уже передали всю известную им информацию владельцу терминалов, которые находятся под угрозой.