Компания «Доктор Веб», российский разработчик средств информационной безопасности нашел в платежных терминалах QIWI программу-троян, способную похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи.

Trojan.PWS.OSMP вмешивается в работу и подменяет номер счета, на который осуществляет платеж пользователь, сообщает Газета.ru. «Таким образом, деньги попадают напрямую к злоумышленникам», – говорится в сообщении компании.

Первоначально в операционную систему платежного терминала (ОС Windows) попадает вредоносная программа BackDoor.Pushnik. Его заносят через съемные носители, в частности USB Flash Drive. «Как только флешка подключается к терминалу, – объясняется в сообщении, – BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию».

Специалисты «Доктор Веб» уже передали всю известную им информацию владельцу терминалов, которые находятся под угрозой.