Терминалы воруют ваши деньги

На терминалах QIWI обнаружили троян. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, он может подменять номер счета, на который пользователь осуществил платеж.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi (!!!). В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Чуваки из «Доктор Веба» обещали почистить, но сами знаете…

Итак, мои рекомендации юзерам терминалов:

  1. никогда не выкидывайте чек до поступления бабла на счет
  2. в случае чего качайте права
  3. после поступления денег чек лучше мелко порвать или сжечь
  4. уничтожайте всех дельфистов в зоне досягаемости
  5. ???
  6. PROFIT!

    2 Comments

    1. Ответить
      ManManson 16.03.2011

      Сраные дельфюги, гореть им всем в АДУ, я буду славить дьявола и стучать к ним!

      • Ответить
        Itlum 18.03.2011

        Ну, надо признать, что это очко в их пользу.

        Кстати, Кальмар, под линь тоже можно написать вирус. Ну, не на дельфи, конечно :D

    Добавить комментарий

    Ваш e-mail не будет опубликован.

    Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>