Компания Dr.Web, специализирующаяся на разработке антивирусных решениях и средставх информационной безопасности, обнаружила троян, заражающий платежные терминалы.

Так называемый Trojan.PWS.OSMP загружается в операционную систему платежного терминала с сервера третьего уровня после подключения к терминалу съемного носителя, передающего исполняемый файл, который получает конфигурацмонную информацию с адресом управляющего сервера второго уровня.

Чем грозит Trojan.PWS.OSMP? Все просто, Троян ворует деньги, желающих воспользоваться терминалом для оплаты.

До февраля 2011 года троян менял память процесса maratl.exe и подменял номера счетов, которые оплачивают клиенты платежного терминала. Таким образом, подмена номера счета позволяла переводить деньги на счет злоумышленника. Новая модификация Trojan.PWS.OSMP, появившаяся в феврале 2011 года, ворует конфигурационный файл, что, по предположению сотрудников компании Dr.Web, позволит подделать терминал на компьютере и переводить деньги на необходимый счет, без купюроприемников.

Несмотря на то, что активностьTrojan.PWS.OSMP оценивается как низкая, компанией Dr.Web передана вся необходимая информация о троянце владельцу, терминалы которого представляют собой угрозу.