Терминалы QIWI, крупнейшей в России компании, предоставляющей услуги моментальных платежей, оказались заражены вирусом. Вирус подменяет номер счета, на который осуществляется платеж, и деньги попадают напрямую к злоумышленникам.
О том, что в сети терминалов QIWI обнаружен вирус Trojan.PWS.OSMP, сообщила пресс-служба разработчика средств информационной безопасности «Доктор Веб». Вирус действует следующим образом: вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляется платеж. Таким образом, деньги попадают напрямую к злоумышленникам. В QIWI подтвердили эту информацию, отметив при этом, что активность вируса «крайне низка», а никаких краж и несанкционированных действий на данный момент не обнаружено. «Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации»,— заявил президент группы QIWI Андрей Романенко.
QIWI — крупнейшая российская компания, предоставляющая услуги моментальных платежей, на нее приходится около 45% рынка. Количество точек приема платежей — 152 тыс. В начале года 14,9% акций холдинга QIWI приобрела японская корпорация Mitsui & Co. Она стала первым иностранным инвестором, вышедшим на российский рынок моментальных платежей, оборот которого превышает 700 млрд рублей.
«На сегодняшний день у нас в антивирусных базах более десяти модификаций троянцев семейства OSMP. Кроме этого недавно появилась бот-сеть, специально организованная для атак на платежные терминалы. Мы наблюдаем ее постоянное усовершенствование, поиски все новых способов похищения денежных средств из платежных систем»,— цитирует «Прайм-ТАСС» руководителя отдела антивирусных разработок и исследований «Доктора Веба» Сергея Комарова.