Эксперты Лаборатории Касперского нашли новую троянскую программу Mezzo, разработанную для охоты за криптовалютами и традиционными деньгами, сообщает пресс-служба компании. Mezzo, как отметили в компании, может подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами.

Собранную с компьютера информацию он отправляет на сервер злоумышленникам. Аналитики считают, что таким образом создатели троянца готовятся к будущей кампании по похищению денег, передает РИА «Новости».

Число жертв Mezzo пока исчисляется единицами, однако наибольшее количество заражений в России. Троянская программа распространяется при помощи других программ-загрузчиков. На устройстве программа создает уникальный идентификатор для зараженного компьютера, на основе которого затем злоумышленниками создается защищенная паролем папка, где хранятся все файлы, найденные у жертвы.

Основной интерес Mezzo - текстовые файлы бухгалтерского ПО, которые созданы менее двух минут назад. Троянская программа ждет после обнаружения таких документов, произойдет ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. В случае, если это происходит, программа подменяет реквизиты счета в файле в момент передачи данных.

Кроме того, ели диалоговое окно не открывается, Mezzo просто подменяет весь файл поддельным.

В пресс-службе «Лаборатории Касперского» отметили, что этот зловред может быть связан с другим троянцем-охотником за криптовалютами, CryptoShuffler. Код Mezzo и программы AlinaBot, которая загружает CryptoShuffler, идентичны почти до последней строчки. Судя по всему, оба троянца писали одни и те же люди, отмечают в компании, что указывает на то, что интерес их затрагивает в том числе криптокошельки пользователей.

Антивирусный эксперт «Лаборатории Касперского» Сергей Юнаковский отметил, что с помощью обнаруженного компанией около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 млн рублей у российских организаций. Mezzo отличается более простым алгоритмом поиска и проверки интересующих его файлов. При этом возможно, что он не ограничивается бухгалтерскими системами.

Подробнее читайте на vz.ru ...