Компания-производитель антивирусов "Доктор Веб" обнаружила троянскую программу, похищающую денежные средства из платёжных терминалов, принадлежащих "одной из крупнейших российских компаний", сообщают РИА Новости со ссылкой на пресс-службу антивирусной компании. Вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счёта, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платёжные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe. Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi компании ОСМП, являющейся одним из крупнейших игроков на российском рынке платёжных терминалов. "Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключённых к интернету и использующих maratl.exe. Специалисты "Доктор Веб" уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой", - сообщил РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров. По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключённый к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги. Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платёжный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было. В пресс-службе компании ОСМП РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока никаких реальных подтверждений тому, что она используется для похищения денег у клиентов терминалов Qiwi или у их владельцев, нет.