Трояны, ворующие деньги, заражают терминалы Qiwi |
|
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
Трояны, ворующие деньги, заражают терминалы Qiwi |
![]()
Сообщение
#61
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
http://www.anti-malware.ru/forum/index.php?showtopic=17241
Цитата(Зайцев Олег) Занести то его туда можно (я не в курсе, как именно устроены терминалы Qiwi - но в принципе ото не более как обычный ПК и USB там обязан быть), но есть нестыковки: - в ходе разборки нетрудно вычислить, какие терминалы заражены, кто и когда имел доступ к ним... свести все воедино, и потом в тревожной хронике будет сообщение типа "наден труп с выбитыми зубами и паяльником в заднице. По предварительной версии следствия это самоубийство" smile.gif - столбиками обычно пользуются для мелких платежей, есть конечно исключение, но тем не менее. И как следствие, если человек положит кровные 100 руб на телефон и они туда не придут, то он начнет скандалить. И если обмануть сотни-тысячи человек, то шум подымется дикий. Шума в Инет вроде как нет, получается нет и обманутых. парадокс однако ... причем если у человека воруют параметры кредитки, которой он пользоватлся в сотне мест - понять, где сперли эти данные не так то просто, да и хищение денег не всякий сразу заметит. А тут все прозрачно - точно ясно, что и с ккого терминала производилось - специфический троян заточен под специфическую задачу - неясно, зачем такая хитрая многоступенчатая работа, как описано в статье. По сути все компоненты с флешки могли и поставиться, равно как спертые данные на флешку могут записаться. Странно ... едиснтвенное предположение - что злодеи предполагали внедрить его на флешки ничего не подозревающих техников, чтобы они заразили терминалы и далее все понеслось - риторический вопрос - почему в терминале работает автозапуск, не блокированы USB портя, не закручены до упора привилегии и политики ограниченного запуска, почему любая левая программа имеет полный длоступ в Инет и так далее http://www.rian.ru/science/20110317/354836052.html Цитата Информация о троянской программе, заражающей платежные терминалы Qiwi, распространенная антивирусной компанией "Доктор Веб" в среду, "существенно искажена", заявил в четверг в официальном письме для СМИ президент группы Qiwi Андрей Романенко.
В пресс-службе Qiwi РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока нет подтверждений тому, что она используется для хищения денег у клиентов терминалов Qiwi или у компании ОСПМ (владелец Qiwi). "Ежемесячно мы выпускаем плановые релизы, в которых учитываются все возможные последствия вирусных атак, выявленных нашей специализированной системой мониторинга вредоносных программ", - сказала РИА Новости PR-директор Qiwi Александра Высочкина. По ее словам, необходимости выпускать какое-либо экстренное обновление программного обеспечения в связи с троянцем Trojan.PWS.OSMP не было и нет. |
![]() |
|
![]()
Сообщение
#62
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Новость - это вирусная реклама продуктов Dr Web...
|
![]() |
|
![]() ![]() |
Текстовая версия | Сейчас: 13.6.2024, 13:06 |