Терминалы воруют ваши деньги
На терминалах QIWI обнаружили троян. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, он может подменять номер счета, на который пользователь осуществил платеж.
Заражение терминала может происходить через USB-флешку. Как только такая флешка подключается к терминалу (например, обслуживающим персоналом), происходит автозапуск бэкдора BackDoor.Pushnik, представляющего собой вредоносную программу в виде исполняемого файла, созданного в среде Delphi (!!!). В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит задача загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера.
Чуваки из «Доктор Веба» обещали почистить, но сами знаете…
Итак, мои рекомендации юзерам терминалов:
- никогда не выкидывайте чек до поступления бабла на счет
- в случае чего качайте права
- после поступления денег чек лучше мелко порвать или сжечь
- уничтожайте всех дельфистов в зоне досягаемости
- ???
- PROFIT!
Сраные дельфюги, гореть им всем в АДУ, я буду славить дьявола и стучать к ним!
Ну, надо признать, что это очко в их пользу.
Кстати, Кальмар, под линь тоже можно написать вирус. Ну, не на дельфи, конечно 😀