Как уже сообщала «Особая буква» (здесь), вирусная атака добралась до платежных терминалов системы Qiwi. Trojan.PWS.OSMP вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам. Вирус был обнаружен еще 20 февраля, однако владельцы компании скрывали этот факт, опасаясь паники, поскольку под брендом Qiwi работает более 100 тыс терминалов, расположенных на всей территории России.

«Как правило доступ к платежным терминалам ограничен, — рассказал ПРАЙМ-ТАСС директор Центра вирусных исследований и аналитики Eset Александр Матросов. — Вредоносная программа может проникнуть туда посредством зараженного носителя или недобросовестного сотрудника, осуществляющего сервисное обслуживание».