
Пока Самуразию трясет, а Рашка медленно оттаивает, обнажая результат выгула собак январской давности, известная рашкинская компания по втюхиванию антивирусов «Воктор Деб» обнаружила троянскую программу, похищающую денежные средства из платежных терминалов, принадлежащих "одной из крупнейших рашкинских компаний". Вирус Trojan.PWS.OSMP позволяет злыдням произвольно изменить номер счета, на который юзеры отправляют бабло - в том числе и ради получения игровых BAK$. Капуста, таким образом, попадает напрямую к негодяям.
Специалисты "Воктор Деб" отмечают, что вирус поражает исполняемый файл maratl.exe. Из неизвестных источников удалось узнать, что данный файл используется в программном обеспечении для терминалов Киви. По данным "Воктор Деб", первоначально в ось терминала (как правило, это одна из версий «Форточек») через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе и если находит, автоматически загружает с удаленного сервера троянскую программу.
Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги. Специалисты "Воктор Деб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было!
Мораль сей басни такова: переходите на Linux платформы, и будьте аккуратны при переводе реала в виртуал!
Страницы:
Страницы: