17.03.2011 Новости, БезопасностьКомпания “Доктор Веб” объявила об обнаружении троянца Trojan.PWS.OSMP, который заражает терминалы одной из крупнейших российских платежных систем. Как информирует “Доктор Веб”, первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая флешка подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с хакерского сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит “задача” загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера злумышленников. Trojan.PWS.OSMP является одной из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему терминала, троянец проверяет программное обеспечение, установленное на нем и осуществляет поиск процесса maratl.exe, который является легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя состояние ее памяти. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Последняя обнаруженная в конце февраля 2011 года модификация Trojan.PWS.OSMP действует уже по другой схеме. Она крадет ...
читать далее.