«Лаборатория Касперского» отыскала новый вирус, крадущий деньги

По утверждению участников исследования, вирус, как правило, распространяется с помощью сторонних программ-загрузчиков. Пока жертвами Mezzo стали единицы пользователей, и практически все они из РФ.

«Количество жертв Mezzo пока исчисляется единицами, при всем этом большинство заражений зафиксировано в России», — уточнили в «Лаборатории Касперского».

После заражения Mezzo присваивает устройству необычайный идентификатор, на основе которого на сервере правонарушителей создается защищенная паролем папка, куда попадают обнаруженные у жертвы файлы. Каждая из этих папок защищена паролем.

Основной интерес для Mezzo представляют текстовые файлы «популярного бухгалтерского ПО» (ТАСС передает, что идет речь о софте компании «1C»), созданные наименее 2-х минут назад. Ежели у пользователя установлена программа для бухгалтерского учета «1С», то во время обмена файлами между компьютером и банком вирус подменяет реквизиты, и деньги уходят киберпреступникам. Троянец Mezzo в компьютеры проникает в виде легального ПО и умеет подменивать реквизиты в документах в момент их передачи через программу.

В «Лаборатории Касперского» подчеркнули, что Mezzo связан с другим нашумевшим троянцем, охотящимся за криптовалютами, — CryptoShuffler.

«Лаборатория Касперского» нашла атакующий бухгалтерское ПО вирус Mezzo. Ежели из создали одни и те же люди, значит в круг их интересов попадают и криптокошельки.

«Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО». — Но Mezzo отличается от своего «собрата».

Профессионалы отмечают особенность нового вируса — у него упрощенный метод поиска. При всем этом вполне возможно, что он не ограничивается бухгалтерскими системами.