Терминалы воруют ваши деньги

Author: Kiri11Tags: говно, деньги, полезно

На терминалах QIWI обнаружили троян. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, он может подменять номер счета, на который пользователь осуществил платеж.

Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi (!!!). В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.

Чуваки из «Доктор Веба» обещали почистить, но сами знаете...

Итак, мои рекомендации юзерам терминалов:

  1. никогда не выкидывайте чек до поступления бабла на счет
  2. в случае чего качайте права
  3. после поступления денег чек лучше мелко порвать или сжечь
  4. уничтожайте всех дельфистов в зоне досягаемости
  5. ???
  6. PROFIT!

    Коменты (2)

    ManManson
    Сраные дельфюги, гореть им всем в АДУ, я буду славить дьявола и стучать к ним!
    Itlum
    Ну, надо признать, что это очко в их пользу.

    Кстати, Кальмар, под линь тоже можно написать вирус. Ну, не на дельфи, конечно :D