Досуг Общество Легенды и Мифы Живой мир Игры МАГАЗИН ДЛЯ ВСЕХ Полезное
1Вт
2Ср
4Пт
6Вс
7Пн
9Ср
10Чт
11Пт
14Пн
15Вт
16Ср
18Пт
19Сб
20Вс
21Пн
22Вт
23Ср
24Чт
25Пт
26Сб
27Вс
28Пн
29Вт
30Ср
31Чт
октября 2019
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Полицейский из Подмосковья работал на ЦРУ, воевал в Донбассе и сел на 13 лет за госизмену. Мы с ним поговорили...

Мы выяснили у сопредседателя движения «Голос» Григория Мельконьянца, смогут ли теперь арестованные кандидаты продолжать борьбу за участие в осенних выборах.

Одна из самых запоминающихся участниц московского протеста — 17-летняя Ольга Мисик. Мы с ней поговорили...

Московские суды арестовали 29 июля не менее 40 человек, задержанных на акции протеста 27 июля, сообщает «ОВД-Инфо». Полный перечень решений можно посмотреть...

Зачем Россия отправляет в Венесуэлу военных советников и других специалистов...

• Реклама
О веселом Отдохни с Вестником

Собрали для вас примеры импортозамещения из России и дружественных республик. Глядя на них, хочется то ли плакать, то ли смеяться.

15 мая на аукционе Christieʼs в Нью-Йорке была продана скульптура «Кролик» американского художника Джеффа Кунса. Цена лота составила 91 075 000 долларов — это новый аукционный рекорд для работы ныне живущего художника.

Работа Клода Моне из серии «Стога сена» продана на аукционе Sothebyʼs в Нью-Йорке за 110,7 миллиона долларов. Это рекорд аукционной цены для картин этого художника.

Елена Фернандес из Сальвадора, Бразилия, открыла свой маленький тату-салон и тут же получила невероятную популярность среди местных жителей...

• Новости мира
Опубликовано видео пусков баллистических ракет на учениях «Гром-2019»
Телеканал "Звезда" опубликовал видео пусков баллистических и крылатых ракет в рамках учений "Гром-2019". Как отмечается в сообщении оборонного ведомства, маневры проходили под ...

США помогли предотвратить теракты в России, сообщили в ФСБ
Недавно США предоставили Москве информацию о готовившихся терактах на российской территории, сообщил директор ФСБ Александр Бортников, не уточняя подробностей. По его словам, страны по-прежнему ...

Экс-глава Челябинской области назвал новость об уголовном деле фейком
Дело против Дубровского МВД расследует в отношении бывшего главы региона уголовное дело о злоупотреблении должностными полномочиями (ст. 285 УК) с ущербом порядка 20 млрд руб, сообщил 11 октября ...


Qiwi заразилась      

Информация к новости
  • Просмотров: 6278
  • Комментариев: 11
  • Автор: Santa-Maria
  • Дата: 17-03-2011, 01:39
  • В закладки:
  • 40
17-03-2011, 01:39


Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. Злоумышленники могут перенаправлять клиентские платежи на свой счет или просто создать псевдотерминал на своём компьютере. У преступников могут быть сообщники среди обслуживающего персонала, уверены эксперты.

Специалисты антивирусной компании «Доктор Веб» обнаружили троянскую программу, направленную на похищение денежных средств из терминалов «одной из крупнейших российских платежных систем», сообщила компания.

Вирус Trojan.PWS.OSMP подменяет номер счета, на который осуществляют платежи пользователи терминалов. Деньги попадают напрямую злоумышленникам.

Разработчики антивирусов официально отказываются комментировать, какие именно платежные терминалы подвержены атаке, но в пресс-релизе указывается, что вирус поражает исполняемый файл maratl.exe. Такое название носит исполняемый файл в программном обеспечении для терминалов Qiwi компании ОСМП.

В компании Qiwi «Газете.Ru» сообщили, что знают о появлении данного вируса, но «при анализе было выявлено, что его активность крайне низка». «Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них.

Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации», — заявляет представитель компании Qiwi Александра Высочкина. В настоящее время наличие зараженных терминалов не зафиксировано, сообщают в компании.

Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.

Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал «Газете.Ru» представитель «Доктор Веб» Кирилл Леонов. В дальнейшем с её помощью из интернета подгружается троян. «В отличие от банкоматов терминалы проводят все свои операции через интернет, оттуда и приходит угроза», — поясняет Леонов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его «память».

Первая модификация этого трояна появилась в 2009 году, рассказывает Леонов. Подробный функционал работы трояна в «Доктор Веб» стали изучать в начале 2011 года, когда увидели, что активность его расширяется и формируется целая бот-сеть, специально организованная для атак на платежные терминалы. «Мы наблюдаем постоянное усовершенствование бот-сети, поиски все новых способов похищения денежных средств из платежных систем», — добавляет Леонов. Последняя известная модификация Trojan.PWS.OSMP появилась в конце февраля 2011 года. Она действует принципиально по иной схеме.

«Вирус крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник», — добавляет Леонов. Всего на сегодняшний день в базах антивируса более 10 модификаций троянов семейства OSMP.

Вредоносное программное обеспечение, созданное для банкоматов или платежных терминалов, представляет высокий уровень опасности, считает Александр Писемский, заместитель генерального директора компании Group-IB, занимающейся расследованием компьютерных преступлений.

Факт попадания вредоносного ПО в операционную систему через подключенный к терминалу внешний USB-накопитель может указывать на то, что у преступников были сообщники среди обслуживающего персонала, так как получить доступ к управлению аппаратом может только авторизованное лицо, у кого есть специальные ключи и навыки отключения системы оповещения, считает эксперт. «Как показывает практика реагирования на ИТ-инциденты, случаи таких заражений не имеют массового характера, т. к. круг подозреваемых весьма ограничен и компетентным органам достаточно просто выявить нарушителей. Компьютерные криминалисты могут с точностью до минут определить, когда терминал был заражен. Далее достаточно просто установить, кто в этот момент обслуживал аппарат и имел к нему доступ», — добавляет Писемский.

Впрочем, большинство таких терминалов устанавливаются через субподрядчиков, говорит Эмм, так что владелец может даже не знать о проблемах в каком-то регионе. По мнению эксперта, скорее всего, злоумышленник просто купил б/у аппарат с установленным софтом. Разобрал, понял, как устроен замок, какая система там используется. Заказал троян специально под эту систему и установил его на ряд терминалов.

«Сейчас необходимо проследить, куда уходили деньги с помощью этой программы, и вычислить их получателя», — убеждён Эмм. Но заявить о пропаже денег должны сами владельцы терминалов.






Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 6278  ==  Комментариев: 11    Автор: Santa-Maria


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.
<
  • Публикаций: 0
  • Комментов: 265
  • Skype: dimasapiens77 
  • Коммент №: 1
 
давно перестал пользоваться этими терминалами Qiwi, не нравятся они мне kz 


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 1094
  • Skype: Rappunzel_13 
  • Коммент №: 2
 
 dance птенец на них клёёёёвый,сам этот киви 

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 3
  • Комментов: 1266
  • Skype:
  • Коммент №: 3
 
придумывают же эти вирусы, от нефик делать


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 5
  • Комментов: 919
  • Skype: darkwarrior_m 
  • Коммент №: 4
 
Цитата: Не ангел
придумывают же эти вирусы, от нефик делать
 
Вирус это та же программа, только вредная )
так что ничего особенного ) 

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 35
  • Skype:
  • Коммент №: 5
 
вот и правильно, нафиг этот киви, совсем они зажрались, комиссии все выше и выше делают negative

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 1
  • Комментов: 1042
  • Skype: morgana-rc 
  • Коммент №: 6
 

Про сотрудников Киви понравилось - неужели они не могут найти сообщинка преступников среди ТРЕХ своих программистов?!  xaxa 



  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 86
  • Skype: yuliana954 
  • Коммент №: 7
 
я 20 сес с терминала киви жду с нового года

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 348
  • Skype:
  • Коммент №: 8
 
Цитата: E-NOT
вот и правильно, нафиг этот киви, совсем они зажрались, комиссии все выше и выше делают

комиссию выставляет не компания киви а субподрядчик (ип) - пользуюсь киви давно и не жалуюсь а чтоб было без комиссии ложите более 500 рублей))

Цитата: Архелия
я 20 сес с терминала киви жду с нового года

если есть чек надо было позвонить в тех поддержку  киви и все)


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 18
  • Skype:
  • Коммент №: 9
 
Цитата: Моргана
Про сотрудников Киви понравилось - неужели они не могут найти сообщинка преступников среди ТРЕХ своих программистов?!


я думаю данный вирус попадает в систему через теже терминалы. Поэтому речь врядли о програмистах компании.

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 992
  • Skype: maddema 
  • Коммент №: 10
 
хммм спасибо.. я ими пользуюсь...

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 86
  • Skype: yuliana954 
  • Коммент №: 11
 
Велъфьигор ,
Вы думаете я к киви не обращалась?Они меня отправили к админу игры,тот же в свою очередь отичился своим очередным красноречием)

  • Оценка:  0
  •    
  •    

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Реклама
    Новости мира
    Опубликовано видео пусков баллистических ракет на учениях «Гром-2019»
    Телеканал "Звезда" опубликовал видео пусков баллистических и крылатых ракет в рамках учений "Гром-2019". Как отмечается в сообщении оборонного ведомства, маневры проходили под ...

    США помогли предотвратить теракты в России, сообщили в ФСБ
    Недавно США предоставили Москве информацию о готовившихся терактах на российской территории, сообщил директор ФСБ Александр Бортников, не уточняя подробностей. По его словам, страны по-прежнему ...

    Экс-глава Челябинской области назвал новость об уголовном деле фейком
    Дело против Дубровского МВД расследует в отношении бывшего главы региона уголовное дело о злоупотреблении должностными полномочиями (ст. 285 УК) с ущербом порядка 20 млрд руб, сообщил 11 октября ...

    Вверх
    Вверх