Trojan.PWS.OSMP.21 - гроза платіжних терміналів

Сучасні загрози орієнтовані не тільки на кінцевих користувачів - зловмисники не обділяють увагою і різні фінансові організації, створюючи троянські програми для банкоматів та спеціалізованих платіжних терміналів. Компанія «Доктор Веб» попереджає про одному з таких троянців - Trojan.PWS.OSMP.21. Ця шкідлива програма заражає термінали однією з популярних платіжних систем.

Троянська програма Trojan.PWS.OSMP.21 поширюється у вигляді динамічної бібліотеки, яка проникає в термінал з використанням інфікованого флеш-накопичувача. Також для цієї загрози виявлена програма-дроппер. Після проникнення в платіжний термінал шкідлива бібліотека копіюється в папку Application Data під ім'ям win.sxs і з використанням однієї зі своїх функцій прописує себе в відповідає за автозавантаження гілка системного реєстру Windows під ім'ям Taskbar.

Потім інша функція шукає в системі запущений процес, що відноситься до платіжного функціоналу терміналу, і, якщо не знаходить його, запускає процедуру зараження флеш-накопичувачів. Якщо ж шукане додаток виявляється активним, Trojan.PWS.OSMP.21 намагається отримати з папки, в якій розміщується виконуваний модуль програми конфігураційний файл config.dat, файли журналів, а також збирає інформацію про жорсткому диску пристрою, після чого всі ці дані в зашифрованому вигляді передаються на що належить зловмисникам сервер. У разі успішного завершення передачі троянець самовидаляється.