Эксперты по кибербезопасности обнаружили новый вирус, который способен похищать деньги через программное обеспечение "1С".
Аналитики "Лаборатории Касперского" рассказали о двух модификациях троянца Mezzo. Один из них предназначен для сбора информации об имеющихся файлах бухгалтерии. Второй способен их подменять.
После начала работы Mezzo создает уникальный идентификатор для зараженного компьютера. Он используется в качестве имени папки, где будет храниться информация о найденных файлах. Архив информации защищен паролем.
В отличие от других подобных троянцев, Mezzo использует упрощенный алгоритм поиска и проверки нужной информации. Задача вируса - подмена файлов бухгалтерской программы. Он дожидается, пока откроется диалоговое окно для обмена информацией между "1С" и банком. После этого мошенники переводят деньги на свои счета.
Эксперты обнаружили еще один троянец - CryptoShuffler, похищающий криптовалютные кошельки, а также вирус, осуществляющий его загрузку в систему. По их данным, этот загрузчик связан с Mezzo: его работа строится по схожей схеме.