«Касперский» выявил новый вирус, который похищает средства через «1С»
Специалисты «Лаборатории Касперского» обнаружили новейшую троянскую программу — Mezzo, которая разработана для кражи обыденных денежных средств и криптовалют. Он проникает в устройство пользователя «притворяясь» лицензионным и необычным программным обеспечением, а после этого совершает похищение средств у компании с помощью бухгалтерской программы «1С». На данный момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению экспертов, это может говорить о том, что создатели троянца готовятся к будущей кампании.
Специалисты увидели, что распространяется этот вид вредной программы через иные программы-загрузчики. Вирус распространяется при помощи сторонних программ-загрузчиков и нацелен перво наперво на текстовые файлы известного бухгалтерского ПО, созданные наименее 2-х минут назад.
При заражении компьютера вирус присваивает ему неповторимый номер, который применяется для наименования папки на сервере хакеров. Ежели это случится, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных.
Число погибших Mezzo пока исчисляется единицами, но наибольшее количество заражений — в РФ. В противоположном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным.
Указанный вирус может быть связан с вирусом CryptoShuffler, считают в «Лаборатории».
По утверждению антивирусного профессионала «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. Ежели из создали одни и те же люди, значит в круг их интересов попадают и криптокошельки.
Отличием нового «троянца» от других является новый метод поиска и проверки файлов, которые содержат интересующую программу информацию.