Троянец Mezzo - новая финансовая угроза

26. 01. 2018

Эксперты «Лаборатории Касперского» обнаружили новую финансовую угрозу – троянец Mezzo, который способен подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, создатели троянца готовятся к будущей кампании. Активность троянца зафиксирована в России.

Новый Mezzo распространяется с помощью сторонних программ-загрузчиков. После попадания на устройство троянец создает уникальный идентификатор для зараженного компьютера – на его основе на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов. Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад. После обнаружения таких документов он ждет, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае Mezzo подменяет весь файл поддельным.

 

Оригинал новости: https://www.kaspersky.ru/about/press-releases/2018_kaspersky-lab-has-found-a-new-trojan-hunted-for-real-and-crypto-currencies