Мар
16
2011

Вирус-вор поразил крупнейшую сеть платежных терминалов России Qiwi

Специалисты по компьютерной безопасности обнаружили ботнет, заразивший сеть терминалов платежной системы Qiwi. Вредоносная программа нацелена на хищение средств, которые пользователи вносят для оплаты услуг.

По информации CNews, заражению подверглась самая популярная в России платежная система Qiwi.

Специалисты по информационной безопасности компании «Доктор Веб» сообщили об обнаружении новой модификации трояна Trojan.PWS.OSMP, предназначенного для хищения денежных средств при использовании терминалов одной из крупнейших российских платежных систем.

Вмешиваясь в работу процесса денежной транзакции, запущенного в операционной системе терминала, зловред может подменять номер счета, на который пользователь осуществил платеж. В результате деньги могут попадать напрямую к злоумышленникам.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск активатора, представляющего собой вредоносную программу в виде исполняемого файла, устанавливающего и запускающего основню часть врусной программы

"Троян был обнаружен около месяца назад, Dr.Web и "Лаборатория Касперского" оперативно выпустили соответствующие антивирусы и проблема была оперативно решена, - заявил CNews президент группы Qiwi Андрей Романенко. - Ущерба для пользователей зафиксировано не было".

В целом мошенничество с использованием терминалов является бесполезной затеей, считает Романенко: "Цель мошенника - получить деньги, значит, в конце цепочки будет стоять физическое лицо, которое в конце концов можно будет вычислить"..

Тем не менее, сегодня специалисты «Доктора Веба» сообщили CNews о признаках наличия ботнета из взломанных терминалов. Это говорит о том, что проблема может быть не решена полностью.

По данным официального сайта Qiwi, в России насчитывается более 100 тыс. терминалов данной платежной системы. Терминалы используются для оплаты услуг более 1600 компаний - от мобильной связи и жилищно-коммунальных услуг до банковских кредитов, а также позволяют приобретать авиа- и железнодорожные билеты, оплачивать покупки в интернет-магазинах, штрафы ГИБДД и многое другое.

Еще материалы на эту тему: 
Фев
10
2011

Хакеры, доллары и цена безопасности

В 2010 году хакеры заработали в России больше $3 млрд. Ежемесячный заработок одной кибербанды составил 2—5 млн рублей. Растет число кибератак на охранные системы крупных компаний и банков, предупреждают отраслевые эксперты. А производители антивирусов и поставщики систем электронной безопасности поднимают цены.

Фев
01
2011

Киберграбеж 2011

Правоохранительными органами Москвы была обезврежена группа хакеров из семи человек, которая взломала тысячи счетов 96 российских и зарубежных банков с целью хищения крупной суммы денег.

Ноя
13
2010

Червь и компьютер

Одна из самых известных компьютерных зомби-сетей Koobface приносит своим владельцам по $2 млн в год. Аналитики Information Warfare Monitor впервые раскрыли структуру бизнеса ботнетов: через платежные системы деньги пострадавших интернет-пользователей переводятся на четыре российских мобильника. Международный отдел Управления «К» уже изучает информацию.

Все права защищены и охраняются законом. © 2009-2012 "QSec. Вопросы безопасности", © 2010 "ООО "ИД "Янтарный терем". Почтовый адрес: 236006  г. Калиниград, ул. Геологическая д.1
; тел/факс (4012) 960305; тел. (4012) 779-600
; е-mail - vb.kaliningrad@mail.ru

При поддержке Информационно-Аналитического Центра (ИАЦ) Национальной ассоциации телохранителей (НАСТ) России
Автоматизированное извлечение информации без согласования с редакцией ресурса запрещено. При использовании материалов гиперссылка обязательна.
Для замечаний и предложений используйте контактную форму для зарегистрированных пользователей.
Правила использования материалов, опубликованных на сайте ИАП "Вопросы безопасности" и Соглашение о конфиденциальности.
О портале   О журнале "Вопросы Безопасности"