В лаборатории «Касперского» поведали о новом вирусе, похищающего средства через «1С»
Профессионалы «Лаборатории Касперского» обнаружили троян Mezzo, который проникает в компьютер в виде легального программного обеспечения и похищает деньги у компаний через бухгалтерскую программу «1С». Вирус ждет начала процесса обмена персональных данных с компьютера жертвы с банковской организацией, после этого подменяет реквизиты и похищает личные данные собственных жертв. Эксперты считают, что так создатели троянца готовятся к будущей кампании по похищению денежных средств, информирует РИА Новости.
Распространяется троян при помощи сторонних программ-загрузчиков.
«Количество жертв Mezzo пока исчисляется единицами, при всем этом большинство заражений зафиксировано в России», — уточнили в «Лаборатории Касперского».
Основной интерес Mezzo — текстовые файлы бухгалтерского ПО, которые сделаны наименее 2-х минут назад. В случае, ежели это происходит, программа подменяет реквизиты счета в файле в момент передачи данных. В противоположном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным.
При заражении компьютера вирус присваивает ему неповторимый номер, который применяется для наименования папки на сервере хакеров. Также специалисты не исключают версии того, что обнаруженный вирус связан с CryptoShuffler, посредством которого злоумышленники крадут криптовалюту.
Указанный вирус может быть связан с вирусом CryptoShuffler, считают в «Лаборатории». «Так, при помощи обнаруженного нами около года назад сходного троянца TwoBee злоумышленникам удалось похитить не менее 200 млн. руб. у русских организаций», — подчеркнул Сергей Юнаковский. При всем этом может быть, что он не ограничивается бухгалтерскими системами.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
