Оставить комментарий

Вирус с прицелом на банковские переводы

Макс Вега - 25.01.2018 - 20:23
Вирус с прицелом на банковские переводы
Новый троянский вирус заинтересовался денежными переводами в России.

(CCM) — «Лаборатория Касперского» обнаружила вирус, который может проникать в обмен данных между бухгалтерскими и банковскими программами и подменять адресаты денежных переводов в валюте и криптовалюте.


Новый троянский «червь», получивший название Mezzo, отслеживает
текстовые файлы широко распространенного бухгалтерского ПО и проникает в диалоговое окно, куда вводятся реквизиты получателя платежа.

«В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании», – говорится в пресс-релизе Kaspersky.

По данным российского разработчика антивирусного ПО, от вируса пока пострадали лишь несколько компаний, большая часть которых находится в России.

Код Mezzo и программы AlinaBot, осуществляющей загрузку другого, ранее известного вируса CryptoShuffler, практически идентичны, что дает основания предполагать их единое происхождение.

«Однако Mezzo отличается от своего «собрата». С одной стороны, он использует более простой алгоритм поиска и проверки интересующих его файлов. Но при этом вполне вероятно, что одними лишь бухгалтерскими системами он не ограничивается», – полагает антивирусный специалист лаборатории Сергей Юнаковский.

«Лаборатория Касперского» регулярно фиксирует новые разновидности вредоносных программ. Так, неделю назад компания обнаружила шпионскую программу, способную проникать в переговоры и информацию на устройствах Android.

Изображение: © Maksim Kabakou - Shutterstock.com
Добавить комментарий

Комментарии

Ответить Анонимному пользователю