Как уже сообщала «Особая буква» (здесь), компания «Доктор Web» вчера объявила об обнаружении опасного вируса, способного перенаправлять средства на счета злоумышленников. Указывалось, что пораженными стали терминалы системы платежей QIWI.

Группа QIWI разместила на своем сайте заявление, в котором «считает необходимым сообщить, что предоставляемая информация существенно искажена». В действительности «QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с «фальшивого» терминала, созданного путем хищения конфигурационного файла».

Вирус Trojan.PWS.OSMP был зафиксирован специализированной системой мониторинга вредоносных программ QIWI еще 20 февраля, специалисты компании оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО, в результате ни один клиент не пострадал, никаких краж и несанкционированных действий зафиксировано не было. Через сервис QIWI ежедневно проходит более 10 млн транзакций, поэтому интерес злоумышленников понятен и именно поэтому компания уделяет максимум внимания безопасности.

Платежный сервис QIWI, заверяет руководитель группы Андрей Романенко, продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом.

Компания «Доктор Web», рассказавшая вчера об опасном вирусе, не указывала на QIWI как возможную цель преступников, однако дала понять, что именно QIWI «больна» трояном. Вирус поражает исполняемый файл maratl.exe, а из открытых источников известно, что в программном обеспечении для терминалов QIWI он используется. «Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к Интернету и использующих maratl.exe», — сказал РИА «Новости» руководитель отдела антивирусных разработок и исследований «Доктор Web» Сергей Комаров.