26.03.2011 Новости, БезопасностьКомпания «Доктор Веб» опубликовала сведения о заражении троянцем Trojan.PWS.OSMP терминалов одной из крупнейших российских платежных систем. Вредоносное ПО вмешивается в работу легального процесса maratl.exe, запущенного в ОС терминала, и подменяет номер счета, на который пользователь проводит платеж. Таким образом, деньги попадают напрямую к злоумышленникам. Первоначально в ОС Windows платежного терминала попадает BackDoor.Pushnik – исполняемый файл на языке Delphi. Он передается через съемные носители, в частности USB Flash, при подключении их к терминалу. В дальнейшем бэкдор получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл троянца с третьего сервера. Trojan.PWS.OSMP – одна из первых ...
читать далее.
