Досуг Общество Легенды и Мифы Живой мир Игры МАГАЗИН ДЛЯ ВСЕХ Полезное
1Пт
2Сб
5Вт
6Ср
7Чт
8Пт
10Вс
11Пн
12Вт
13Ср
14Чт
16Сб
17Вс
18Пн
19Вт
20Ср
21Чт
22Пт
23Сб
24Вс
25Пн
26Вт
27Ср
28Чт
29Пт
30Сб
31Вс
января 2021
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К
А вы знаете, что лучше всего заказывать фотосессию, используя сервис https://widget.bookform.ru/45322/
 

Делать или нет прививку от модной инфекции?

С таким вопросом я не раз обращался к знакомым, коих у меня предостаточно. И знаете что?

А вы знаете, что новый цикл, называемый годом, пройдёт не под знаком БЫКА? 

Полицейский из Подмосковья работал на ЦРУ, воевал в Донбассе и сел на 13 лет за госизмену. Мы с ним поговорили...

Мы выяснили у сопредседателя движения «Голос» Григория Мельконьянца, смогут ли теперь арестованные кандидаты продолжать борьбу за участие в осенних выборах.

• Реклама
О веселом Отдохни с Вестником

Собрали для вас примеры импортозамещения из России и дружественных республик. Глядя на них, хочется то ли плакать, то ли смеяться.

15 мая на аукционе Christieʼs в Нью-Йорке была продана скульптура «Кролик» американского художника Джеффа Кунса. Цена лота составила 91 075 000 долларов — это новый аукционный рекорд для работы ныне живущего художника.

Работа Клода Моне из серии «Стога сена» продана на аукционе Sothebyʼs в Нью-Йорке за 110,7 миллиона долларов. Это рекорд аукционной цены для картин этого художника.

Елена Фернандес из Сальвадора, Бразилия, открыла свой маленький тату-салон и тут же получила невероятную популярность среди местных жителей...

• Новости мира
Премьер-министр Японии заявил о необходимости решения вопроса Курил
Правительство Японии будет стремиться к развитию отношений с Россией, включая заключение мирного договора и разрешение территориальных вопросов касательно Южных Курил. Об этом в понедельник, 18 ...

Адвокат Михайлова сообщила о местонахождении Навального после задержания
Соратник оппозиционера Леонид Волков отмечает, что адвоката к нему не пускают. По словам Михайловой, ФСИН не имеет права задерживать Навального без решения суда, его задержание должно быть ...

В Башкирии начнут выдавать антиковидные паспорта в феврале
Глава Башкирии Радий Хабиров заявил, что с 5 февраля власти региона начнут выдавать людям, привившимся от коронавируса, специальные документы.


Qiwi заразилась      

Информация к новости
  • Просмотров: 6473
  • Комментариев: 11
  • Автор: Santa-Maria
  • Дата: 17-03-2011, 01:39
  • В закладки:
  • 40
17-03-2011, 01:39


Антивирусная компания «Доктор Веб» сообщает о вирусе, поражающем файлы терминалов мгновенной оплаты Qiwi. Злоумышленники могут перенаправлять клиентские платежи на свой счет или просто создать псевдотерминал на своём компьютере. У преступников могут быть сообщники среди обслуживающего персонала, уверены эксперты.

Специалисты антивирусной компании «Доктор Веб» обнаружили троянскую программу, направленную на похищение денежных средств из терминалов «одной из крупнейших российских платежных систем», сообщила компания.

Вирус Trojan.PWS.OSMP подменяет номер счета, на который осуществляют платежи пользователи терминалов. Деньги попадают напрямую злоумышленникам.

Разработчики антивирусов официально отказываются комментировать, какие именно платежные терминалы подвержены атаке, но в пресс-релизе указывается, что вирус поражает исполняемый файл maratl.exe. Такое название носит исполняемый файл в программном обеспечении для терминалов Qiwi компании ОСМП.

В компании Qiwi «Газете.Ru» сообщили, что знают о появлении данного вируса, но «при анализе было выявлено, что его активность крайне низка». «Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них.

Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации», — заявляет представитель компании Qiwi Александра Высочкина. В настоящее время наличие зараженных терминалов не зафиксировано, сообщают в компании.

Терминалы, зараженные вирусом, работают на операционной системе Windows. «Для установки такой программы нужно, чтобы у злоумышленника был доступ к USB-порту терминала и чтобы работала система автозапуска файлов с флешки», — рассказывает директор департамента аудита компании «Информзащита» Максим Эмм.

Trojan.PWS.OSMP не сразу попадает в систему терминала: первоначально туда через съемные носители, в частности USB Flash Drive, злоумышленниками заносится вредоносная программа BackDoor.Pushnik, рассказал «Газете.Ru» представитель «Доктор Веб» Кирилл Леонов. В дальнейшем с её помощью из интернета подгружается троян. «В отличие от банкоматов терминалы проводят все свои операции через интернет, оттуда и приходит угроза», — поясняет Леонов. Попадая в операционную систему, троян проверяет программное обеспечение, установленное на терминале, и осуществляет поиск процесса maratl.exe. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его «память».

Первая модификация этого трояна появилась в 2009 году, рассказывает Леонов. Подробный функционал работы трояна в «Доктор Веб» стали изучать в начале 2011 года, когда увидели, что активность его расширяется и формируется целая бот-сеть, специально организованная для атак на платежные терминалы. «Мы наблюдаем постоянное усовершенствование бот-сети, поиски все новых способов похищения денежных средств из платежных систем», — добавляет Леонов. Последняя известная модификация Trojan.PWS.OSMP появилась в конце февраля 2011 года. Она действует принципиально по иной схеме.

«Вирус крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник», — добавляет Леонов. Всего на сегодняшний день в базах антивируса более 10 модификаций троянов семейства OSMP.

Вредоносное программное обеспечение, созданное для банкоматов или платежных терминалов, представляет высокий уровень опасности, считает Александр Писемский, заместитель генерального директора компании Group-IB, занимающейся расследованием компьютерных преступлений.

Факт попадания вредоносного ПО в операционную систему через подключенный к терминалу внешний USB-накопитель может указывать на то, что у преступников были сообщники среди обслуживающего персонала, так как получить доступ к управлению аппаратом может только авторизованное лицо, у кого есть специальные ключи и навыки отключения системы оповещения, считает эксперт. «Как показывает практика реагирования на ИТ-инциденты, случаи таких заражений не имеют массового характера, т. к. круг подозреваемых весьма ограничен и компетентным органам достаточно просто выявить нарушителей. Компьютерные криминалисты могут с точностью до минут определить, когда терминал был заражен. Далее достаточно просто установить, кто в этот момент обслуживал аппарат и имел к нему доступ», — добавляет Писемский.

Впрочем, большинство таких терминалов устанавливаются через субподрядчиков, говорит Эмм, так что владелец может даже не знать о проблемах в каком-то регионе. По мнению эксперта, скорее всего, злоумышленник просто купил б/у аппарат с установленным софтом. Разобрал, понял, как устроен замок, какая система там используется. Заказал троян специально под эту систему и установил его на ряд терминалов.

«Сейчас необходимо проследить, куда уходили деньги с помощью этой программы, и вычислить их получателя», — убеждён Эмм. Но заявить о пропаже денег должны сами владельцы терминалов.






Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 6473  ==  Комментариев: 11    Автор: Santa-Maria


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.
<
  • Публикаций: 0
  • Комментов: 265
  • Skype: dimasapiens77 
  • Коммент №: 1
 
давно перестал пользоваться этими терминалами Qiwi, не нравятся они мне kz 


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 1094
  • Skype: Rappunzel_13 
  • Коммент №: 2
 
 dance птенец на них клёёёёвый,сам этот киви 

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 3
  • Комментов: 1266
  • Skype:
  • Коммент №: 3
 
придумывают же эти вирусы, от нефик делать


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 5
  • Комментов: 919
  • Skype: darkwarrior_m 
  • Коммент №: 4
 
Цитата: Не ангел
придумывают же эти вирусы, от нефик делать
 
Вирус это та же программа, только вредная )
так что ничего особенного ) 

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 35
  • Skype:
  • Коммент №: 5
 
вот и правильно, нафиг этот киви, совсем они зажрались, комиссии все выше и выше делают negative

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 1
  • Комментов: 1042
  • Skype: morgana-rc 
  • Коммент №: 6
 

Про сотрудников Киви понравилось - неужели они не могут найти сообщинка преступников среди ТРЕХ своих программистов?!  xaxa 



  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 86
  • Skype: yuliana954 
  • Коммент №: 7
 
я 20 сес с терминала киви жду с нового года

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 348
  • Skype:
  • Коммент №: 8
 
Цитата: E-NOT
вот и правильно, нафиг этот киви, совсем они зажрались, комиссии все выше и выше делают

комиссию выставляет не компания киви а субподрядчик (ип) - пользуюсь киви давно и не жалуюсь а чтоб было без комиссии ложите более 500 рублей))

Цитата: Архелия
я 20 сес с терминала киви жду с нового года

если есть чек надо было позвонить в тех поддержку  киви и все)


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 18
  • Skype:
  • Коммент №: 9
 
Цитата: Моргана
Про сотрудников Киви понравилось - неужели они не могут найти сообщинка преступников среди ТРЕХ своих программистов?!


я думаю данный вирус попадает в систему через теже терминалы. Поэтому речь врядли о програмистах компании.

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 992
  • Skype: maddema 
  • Коммент №: 10
 
хммм спасибо.. я ими пользуюсь...

  • Оценка:  0
  •    
  •    
<
  • Публикаций: 0
  • Комментов: 86
  • Skype: yuliana954 
  • Коммент №: 11
 
Велъфьигор ,
Вы думаете я к киви не обращалась?Они меня отправили к админу игры,тот же в свою очередь отичился своим очередным красноречием)

  • Оценка:  0
  •    
  •    

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Реклама
    Новости мира
    Премьер-министр Японии заявил о необходимости решения вопроса Курил
    Правительство Японии будет стремиться к развитию отношений с Россией, включая заключение мирного договора и разрешение территориальных вопросов касательно Южных Курил. Об этом в понедельник, 18 ...

    Адвокат Михайлова сообщила о местонахождении Навального после задержания
    Соратник оппозиционера Леонид Волков отмечает, что адвоката к нему не пускают. По словам Михайловой, ФСИН не имеет права задерживать Навального без решения суда, его задержание должно быть ...

    В Башкирии начнут выдавать антиковидные паспорта в феврале
    Глава Башкирии Радий Хабиров заявил, что с 5 февраля власти региона начнут выдавать людям, привившимся от коронавируса, специальные документы.

    Вверх
    Вверх