Выявленная вредоносная программа называется Trojan.PWS.OSMP. Именно она подменяет номер счета, на который пользователь отправляет деньги за телефон, и совершает другие платежи.

Путь увода денег таков: изначально к терминалу подключается флешка USB Flash Drive, которая заносит в операционную систему терминала программу BackDoor.Pushnik. Она тут же начинает получать с сервера первого уровня так называемую «конфигурационную информацию».

Владельцы терминалов QIWI уже получили от специалистов «Доктор Веб» все известные им данные.