Qiwi обезопасила конкурентов
Сеть платежных терминалов Qiwi, на следующиий день после прекращения сотрудничества с большинством сервисов электронных денег подверглась атаке программы-трояна. Вредоносный Trojan.PWS.OSMP переводил вносимые пользователем средства на счет злоумышленников.
15 марта, как и сообщалось ранее платежным оператором, все платежные терминалы Qiwi перестали обслуживать переводы населения в адрес таких платежных систем, как "Яндекс Деньги", Delta Key, IntellectMoney, Money Money, MoneyMail, RBK Money, WebCreds, Webtransfer, Z-Payment, "Монета.ру" и "Рамблер плюс". В Qiwi отказ обслуживать пополнение альтернативных платежных систем мотивировали тем, что в этом случае не могут гарантировать клиентам качества предоставляемого сервиса, в отличие от случаев, когда пополняется счет "Киви Кошелька". 16 марта оператор объявил о обнаружении троян-атаки на принадлежащие компании терминалы.
Вредоносные программы попадали на терминалы с USB-накопителей. Сначала на компьютер терминала устанавливалась программа BackDoor.Pushnik, которая затем, самостоятельно скачивала с удаленных серверов троян Trojan.PWS.OSMP, с помощью которого злоумышленники уже моглии пополнять собственные счета используя средства вносимые обычными клиентами Qiwi к себе на счета.
В самом Qiwi о появлении трояна в ряде платежных терминалов узнали еще в феврале 2011 г. И тогда же предупредили о его потенциальной опасности агентов системы. "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации", - заявил президент группы компаний Qiwi Андрей Романенко.
Специалисты рынкка анитвирусов так же считают, что особого повода для беспокойства потребителей нет, так как компании обслуживающие платежные терминалы знакомы с подобными вредоносными программами, а сами программы устарели. "Насколько нам известно, компании, обслуживающие терминалы, прибегают к различным методам борьбы с вредоносным ПО. Достаточно, например, закрыть уязвимость, позволяющую троянцам устанавливаться в систему с USB накопителей и, конечно же, защищать систему антивирусом. Это далеко не новый троянец. Вредоносное ПО данного семейства известно нам уже несколько лет", - говорит руковдитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.
При этом прогнозировать рост популярности такого вида мошеничества в "Доктор Веб" пока затрудняются. "Трудно дать прогноз. Мы видим, что активные троянцы сейчас существуют, но также видим, что компании уделяют много внимания обеспечению безопасности терминалов и, в частности, уязвимость, использующаяся в данном случае, уже закрыта в более новых версиях операционных систем, поэтому риску подвержены, видимо, только необновленные терминалы", - рассуждаает Сергей Комаров.
В еще одной известной антивирусной компании, прогнозы на перспективу менее утешительные. "Количество инцидентов, связанных с различными системами электронных платежей за прошедшей 2010 г. сильно возросло. То же самое касается систем дистанционного банковского обслуживания (ДБО) Это связано, в первую очередь, с большим распространением целевого вредоносного программного для атак на популярные клиент-банк и платежные системы, причем ежемесячно монетизация таких троянских программ может приносить миллионные прибыли своим владельцам. Платежные терминалы безусловно лакомый кусок для злоумышленников, но проникнуть вредоносной программе на такой терминал не так то и просто. Наиболее вероятные векторы проникновения могут быть или посредством использования зараженного внешнего носителя, или из-за недобросовестного сотрудника, осуществляющего сервисное обслуживание. С подобными программами мы сталкивались и ранее, однако инцидентов в области информационной безопасности, связанных с платежными системами зафиксировано мало", - говорит директор центра вирусных исследований и аналитики компании ESET Александр Матросов.
В "Яндекс Деньгах", которые были одним из главных участников конфликта, произошедшего всего несколько дней назад, комментировать проблемы Qiwi отказались.
15 марта, как и сообщалось ранее платежным оператором, все платежные терминалы Qiwi перестали обслуживать переводы населения в адрес таких платежных систем, как "Яндекс Деньги", Delta Key, IntellectMoney, Money Money, MoneyMail, RBK Money, WebCreds, Webtransfer, Z-Payment, "Монета.ру" и "Рамблер плюс". В Qiwi отказ обслуживать пополнение альтернативных платежных систем мотивировали тем, что в этом случае не могут гарантировать клиентам качества предоставляемого сервиса, в отличие от случаев, когда пополняется счет "Киви Кошелька". 16 марта оператор объявил о обнаружении троян-атаки на принадлежащие компании терминалы.
Вредоносные программы попадали на терминалы с USB-накопителей. Сначала на компьютер терминала устанавливалась программа BackDoor.Pushnik, которая затем, самостоятельно скачивала с удаленных серверов троян Trojan.PWS.OSMP, с помощью которого злоумышленники уже моглии пополнять собственные счета используя средства вносимые обычными клиентами Qiwi к себе на счета.
В самом Qiwi о появлении трояна в ряде платежных терминалов узнали еще в феврале 2011 г. И тогда же предупредили о его потенциальной опасности агентов системы. "Мы знаем о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. Никаких краж и несанкционированных действий на данный момент нами не обнаружено. Мы обладаем эффективной системой мониторинга, которая при возникновении каких-либо даже самых незначительных угроз оперативно проинформирует нас о них. Наличие данного вируса мы мониторим с 20 февраля и в эту же дату предоставили агентам инструкции и рекомендации", - заявил президент группы компаний Qiwi Андрей Романенко.
Специалисты рынкка анитвирусов так же считают, что особого повода для беспокойства потребителей нет, так как компании обслуживающие платежные терминалы знакомы с подобными вредоносными программами, а сами программы устарели. "Насколько нам известно, компании, обслуживающие терминалы, прибегают к различным методам борьбы с вредоносным ПО. Достаточно, например, закрыть уязвимость, позволяющую троянцам устанавливаться в систему с USB накопителей и, конечно же, защищать систему антивирусом. Это далеко не новый троянец. Вредоносное ПО данного семейства известно нам уже несколько лет", - говорит руковдитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.
При этом прогнозировать рост популярности такого вида мошеничества в "Доктор Веб" пока затрудняются. "Трудно дать прогноз. Мы видим, что активные троянцы сейчас существуют, но также видим, что компании уделяют много внимания обеспечению безопасности терминалов и, в частности, уязвимость, использующаяся в данном случае, уже закрыта в более новых версиях операционных систем, поэтому риску подвержены, видимо, только необновленные терминалы", - рассуждаает Сергей Комаров.
В еще одной известной антивирусной компании, прогнозы на перспективу менее утешительные. "Количество инцидентов, связанных с различными системами электронных платежей за прошедшей 2010 г. сильно возросло. То же самое касается систем дистанционного банковского обслуживания (ДБО) Это связано, в первую очередь, с большим распространением целевого вредоносного программного для атак на популярные клиент-банк и платежные системы, причем ежемесячно монетизация таких троянских программ может приносить миллионные прибыли своим владельцам. Платежные терминалы безусловно лакомый кусок для злоумышленников, но проникнуть вредоносной программе на такой терминал не так то и просто. Наиболее вероятные векторы проникновения могут быть или посредством использования зараженного внешнего носителя, или из-за недобросовестного сотрудника, осуществляющего сервисное обслуживание. С подобными программами мы сталкивались и ранее, однако инцидентов в области информационной безопасности, связанных с платежными системами зафиксировано мало", - говорит директор центра вирусных исследований и аналитики компании ESET Александр Матросов.
В "Яндекс Деньгах", которые были одним из главных участников конфликта, произошедшего всего несколько дней назад, комментировать проблемы Qiwi отказались.
Ещё новости по теме:
18:20