Специалисты компании «Доктор Веб» обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП (QIWI) троянскую программу, способную похищать деньги пользователей. Заражение терминала происходит посредством программы-посредника с внешнего носителя, например USB-накопителя. Trojan.PWS.OSMP — одна из первых программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец встраивается в один из легальных процессов, меняя его память. Это позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги, и так перенаправить платеж на свои счета. Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме.
Предположительно это позволяет злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник. На днях, кстати, стало известно, что платежный сервис QIWI отказывается от приема платежей для «Яндекс. Деньги». Пользователи «Яндекса» денег не смогут пополнять свои счета через терминалы QIWI уже с 15 марта.