Исследователи «Лаборатории Касперского» заявили об обнаружении троянца Mezzo, который крадет валюту и криптовалюту, подменяя реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Об этом говорится в пресс-релизе, поступившем в «Газету.Ru».
Распространение вируса происходит через программы-загрузчики. Отмечается, что Mezzo «охотится» за текстовыми файлами популярного бухгалтерского ПО и следит за открытием диалогового окна, куда вводятся реквизиты. Тогда троянец подменяет данные в момент передачи информации, и денежные средства уходят на счет к злоумышленникам.
Mezzo способен подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. После попадания на устройство вирус создает уникальный идентификатор для зараженного компьютера, и на его основе на сервере злоумышленников создается защищенная паролем папка для хранения всех найденных у жертвы файлов. Сейчас вирус просто отправляет собранную с зараженного компьютера информацию на сервер мошенников. По мнению аналитиков, таким образом, создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.
По словам антивирусного эксперта «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. В прошлом году был обнаружен вирус TwoBee, с помощью которого злоумышленники похитили более 200 млн руб.