Попадая в операционную систему, троянец встраивается в один из легальных процессов, меняя его память.
Специалисты компании «Доктор Веб» обнаружили в терминалах одной из крупнейших российских платежных систем ОСМП (QIWI) троянскую программу, способную похищать деньги пользователей.
Заражение терминала происходит посредством программы-посредника с внешнего носителя, например USB-накопителя. Trojan.PWS.OSMP — одна из первых программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец встраивается в один из легальных процессов, меняя его память. Это позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги, и так перенаправить платеж на свои счета."Вести.ру" отмечают, что последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Предположительно это позволяет злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.