Компания «Доктор Веб», занимающаяся разработкой средств информационной безопасности, обнаружила в терминалах одной из крупнейших российских платежных систем троянца Trojan.PWS.OSMP. По словам представителей компании, эта программа вмешивается в работу легального процесса maratl.exe, который запущен в операционной системе терминала. Троянец подменяет номер счета, на который осуществляет платеж пользователь. В результате деньги попадают злоумышленникам.
Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая «флешка» подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигу
...
Читать дальше »