ВИКТОР ЛОГИНОВ
© ComNews
17.03.2011


17.03

Сеть платежных терминалов Qiwi на следующий день после прекращения сотрудничества с большинством сервисов электронных денег подверглась атаке программы-трояна. Вредоносный Trojan.PWS.OSMP переводил вносимые пользователем средства на счет злоумышленников.

15 марта, как и сообщалось ранее оператором, все платежные терминалы Qiwi перестали обслуживать переводы населения в адрес таких платежных систем, как "Яндекс.Деньги", Delta Key, IntellectMoney, Money Money, MoneyMail, RBK Money, WebCreds, Webtransfer, Z-Payment, "Монета.ру" и "Рамблер плюс". В Qiwi отказ сотрудничать с альтернативными платежными системами мотивировали тем, что это не позволяет гарантировать клиентам качество предоставляемого сервиса, в отличие от случаев, когда пополняется счет "Qiwi Кошелька". 16 марта оператор объявил об обнаружении троян-атаки на принадлежащие компании терминалы.

Вредоносные программы попадали на терминалы с USB-накопителей. Сначала на компьютер терминала устанавливалась программа BackDoor.Pushnik, которая затем самостоятельно скачивала с удаленных серверов троян Trojan.PWS.OSMP, с помощью которого злоумышленники уже могли пополнять собственные счета, используя средства, вносимые обычными клиентами Qiwi на свои счета.

В самом Qiwi о появлении трояна в ряде платежных терминалов узнали еще в феврале 2011 г. И тогда же предупредили о его потенциальной опасности агентов системы. "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации", - заявил президент группы компаний Qiwi Андрей Романенко.

Специалисты рынка анитвирусов также считают, что особого повода для беспокойства у потребителей нет, так как компании, обслуживающие платежные терминалы, знакомы с подобными вредоносными программами, а сами программы устарели. "Насколько нам известно, компании, обслуживающие терминалы, прибегают к различным методам борьбы с вредоносным ПО. Достаточно, например, закрыть уязвимость, позволяющую троянцам устанавливаться в систему с USB-накопителей, и, конечно же, защищать систему антивирусом. Это далеко не новый троянец. Вредоносное ПО данного семейства известно нам уже несколько лет", - говорит руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

При этом прогнозировать  рост популярности такого вида мошеничества сотрудники "Доктора Веба" пока затрудняются. "Трудно дать прогноз. Мы видим, что активные троянцы сейчас существуют, но также видим, что компании уделяют много внимания обеспечению безопасности терминалов, и, в частности, уязвимость, использующаяся в данном случае, в более новых версиях операционных систем уже закрыта, поэтому риску подвержены, видимо, только необновленные терминалы", - рассуждает Сергей Комаров.

В еще одной известной антивирусной компании прогнозы на перспективу менее утешительные. "Количество инцидентов, связанных с различными системами электронных платежей, за прошедший 2010 г. сильно возросло. То же самое касается систем дистанционного банковского обслуживания (ДБО). Это связано в первую очередь с большим распространением целевого вредоносного программного обеспечения для атак на популярные клиент-банк и платежные системы, причем  ежемесячно монетизация таких троянских программ может приносить своим владельцам миллионные прибыли. Платежные терминалы, безусловно, лакомый кусок для злоумышленников, но проникнуть вредоносной программе на такой терминал не так-то и просто. Наиболее вероятные способы проникновения - или посредством использования зараженного внешнего носителя, или из-за недобросовестного сотрудника, осуществляющего сервисное обслуживание. С подобными программами мы сталкивались и ранее, однако инцидентов в области информационной безопасности, связанных с платежными системами, зафиксировано мало", - говорит директор центра вирусных исследований и аналитики компании ESET Александр Матросов.

В "Яндекс.Деньгах", которые были одним из главных участников конфликта, произошедшего всего несколько дней назад, комментировать проблемы Qiwi отказались.