Точное время и дата:


Уважаемые жители Алтайского края!


Мы помогаем тем, кто не может самостоятельно выпутаться из паутины кредитных долгов, выстоять в борьбе с финансовыми спекулянтами, коллекторами, судами


Наша команда

Страница /nasha_komanda/ не найдена

«Лаборатория Касперского» обнаружила нового троянца

Иллюстрация из интернета

Эксперты «Лаборатории Касперского» обнаружили новую финансовую угрозу – троянец Mezzo.  Зловред может способствовать краже реальных денег и криптовалюты через бухгалтерскую программу «1С».

В настоящий момент вирус просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании по финансовым кражам, сообщает сайт «Лаборатории Касперского».

Распространяется Mezzo с помощью сторонних программ-загрузчиков. Основной интерес для Mezzo представляют текстовые файлы бухгалтерской программы «1С», созданные менее двух минут назад.  Далее тронец ждет, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным.

Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler.

«Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО. Так, с помощью обнаруженного нами около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 миллионов рублей у российских организаций, – напоминает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». – Однако Mezzo отличается от своего «собрата». С одной стороны, он использует более простой алгоритм поиска и проверки интересующих его файлов. Но при этом вполне вероятно, что одними лишь бухгалтерскими системами он не ограничивается. И это очень в духе современных вирусописателей, которые все чаще реализуют множество модулей и различных функций в рамках одного зловреда».  

Поделиться

Хотите получить бесплатную консультацию прямо сейчас? Оставьте номер Вашего телефона - наш юрист перезвонит Вам!

Похожие новости

Отзывы о работе нашей команды

Наши информационные партнеры