Игры и Спорт

«Касперский» выявил новый вирус, который похищает средства через «1С»

25.01.2018 18:25

«Касперский» выявил новый вирус, который похищает средства через «1С»

Специалисты «Лаборатории Касперского» обнаружили новейшую троянскую программу — Mezzo, которая разработана для кражи обыденных денежных средств и криптовалют. Он проникает в устройство пользователя «притворяясь» лицензионным и необычным программным обеспечением, а после этого совершает похищение средств у компании с помощью бухгалтерской программы «1С». На данный момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению экспертов, это может говорить о том, что создатели троянца готовятся к будущей кампании.

Специалисты увидели, что распространяется этот вид вредной программы через иные программы-загрузчики. Вирус распространяется при помощи сторонних программ-загрузчиков и нацелен перво наперво на текстовые файлы известного бухгалтерского ПО, созданные наименее 2-х минут назад.

При заражении компьютера вирус присваивает ему неповторимый номер, который применяется для наименования папки на сервере хакеров. Ежели это случится, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных.

Число погибших Mezzo пока исчисляется единицами, но наибольшее количество заражений — в РФ. В противоположном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным.

Указанный вирус может быть связан с вирусом CryptoShuffler, считают в «Лаборатории».

По утверждению антивирусного профессионала «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. Ежели из создали одни и те же люди, значит в круг их интересов попадают и криптокошельки.

Отличием нового «троянца» от других является новый метод поиска и проверки файлов, которые содержат интересующую программу информацию.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.