Специалисты «Лаборатории Касперского» обнаружили троян Mezzo, подменяющий реквизиты в файлах обмена между банковскими и бухгалтерскими системами. Вредоносное программное обеспечение атакует свежие текстовые файлы бухгалтерского ПО. Если через несколько минут после создания файла сотрудник откроет диалоговое окно для пересылки информации в банк, троян подменит реквизиты либо полностью подменит файл на поддельный. По словам экспертов, троян может использоваться для подмены кошельков получателя .
«Анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а значит, их интерес может также затрагивать криптокошельки пользователей», — сообщает пресс-служба компании.
Троян распространяется при помощи сторонних программ-загрузчиков, после чего заражает ПК, идентифицирует его и передаёт всю информацию на сервер. Пока Mezzo заразил очень мало компьютеров, поэтому о полномасштабной эпидемии речи ещё не идёт.
Ранее разработчики Cryptoshuffler смогли похитить всего около 160 тысяч долларов, так как троян был выполнен довольно топорно, но специалисты по безопасности считают, что активность Mezzo может быть первым звоночком, свидетельствующим о подготовке хакеров к более серьёзным действиям.
Наш чат о
.
Наш чат о
.
Комментарии (0)