Trojan.PWS.OSMP.21 - новая угроза для платежных терминалов


Trojan.PWS.OSMP.21 - троянская программа, заражающая банкоматы и специализированные платежные терминалы одной из наиболее популярных в России платежных систем.

Распространяется Trojan.PWS.OSMP.21 в виде динамической библиотеки, проникающей в терминал через инфицированный флеш-накопитель. К тому же для данного вредоноса обнаружена программа-дроппер.

После проникновения в платежный терминал вредоносная библиотека копируется в папку

  • Application Data

под именем

  • win.sxs


Далее, с использованием одной из своих функций прописывает себя в ветвь системного реестра Windows под именем Taskbar, тем самым обеспечивая свою автозагрузку.

AutorunTrojan.PWS.OSMP.21

Другая функция вредоноса ищет в системе запущенный процесс, который может относиться к платежному функционалу терминала. Если таковой отсутствует, то Trojan.PWS.OSMP.21 запускает процедуру заражения флеш-накопителей. При обнаружении искомого приложения, Trojan.PWS.OSMP.21 пытается получить из папки, в которой размещается исполняемый модуль данного приложения,

  • конфигурационный файл config.dat;
  • файлы журналов;
  • собирает информацию о жестком диске устройства,

после чего передает все эти данные в зашифрованном виде на принадлежащий злоумышленникам сервер. По завершении передачи троянская программа самоудаляется.