На терминалах QIWI обнаружили троян. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, он может подменять номер счета, на который пользователь осуществил платеж.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi (!!!). В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Чуваки из «Доктор Веба» обещали почистить, но сами знаете…

Итак, мои рекомендации юзерам терминалов:

1. никогда не выкидывайте чек до поступления бабла на счет
2. в случае чего качайте права
3. после поступления денег чек лучше мелко порвать или сжечь
4. уничтожайте всех дельфистов в зоне досягаемости
5. ???
6. PROFIT!