В «Лаборатории Касперского» рассказали о вирусе, ворующем деньги через бухгалтерский софт
25 января 2018 года
Эксперты компании «Лаборатория Касперского» обнаружили новый троян, способный подменять реквизиты в файлах обмена между бухгалтерским софтом и банковскими системами. Описание вируса под названием Mezzo было опубликовано на сайте компании.
По данным специалистов, Mezzo распространяется помощью сторонних программ-загрузчиков, а после попадания на ПК вирус создает идентификатор зараженного устройства, и на сервере хакеров появляется защищенная паролем папка для хранения файлов с компьютера жертвы.
Основной интерес для Mezzo представляют текстовые файлы «популярного бухгалтерского ПО» (ТАСС сообщает, что речь идет о софте компании «1C»), созданные менее двух минут назад. После обнаружения таких файлов зловред ждет, откроет ли пользователь диалоговое окно для обмена информаций между бухгалтерской системой и банком. Если это произойдет, вирус может подменять реквизиты счета в файле прямо в момент передачи данных. В противном случае троян подменит весь файл поддельным.
«Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а значит, их интерес может также затрагивать криптокошельки пользователей», – говорится в сообщении компании.
Как отмечают в «Лаборатории Касперского», пока что Mezzo просто пересылает собранные файлы на сервер преступников, а количество жертв вируса исчисляется единицами. При этом большинство случаев заражения было зафиксировано в России, а аналитики полагают, что создатели Mezzo только готовятся к его использованию.
Напомним, на прошлой неделе в «Лаборатории Касперского» рассказали об Android-вирусе под названием Skygofree, который обладает рядом уникальных особенностей. В частности, этот зловред может отслеживать местоположение зараженного устройства и включать запись звука, когда владелец оказывается вблизи определенных координат.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.