«Лаборатория Касперского» поймала вируса-вора
«Лаборатория Касперского» нашла троян, который крадет деньги. Вирус, получивший название «Mezzo», распространяют через сторонние программы-загрузчики, а основная цель злоумышленников – бухгалтерское и банковское программное обеспечение.
Алгоритм «кражи» заключается в замене реквизитов в файлах, которыми обмениваются бухгалтерия предприятия и банк. «Mezzo»идентифицирует зараженное устройство уникальным кодом, которому соответствует папка на сервере мошенников. В эту папку попадают перехваченные файлы жертв.
Вирус обнаружили на стадии подготовки масштабного интернет-ограбления. До этого момента «Mezzo» лишь собирал с зараженных компьютеров информацию и отправлял ее на сервис преступников. Пока зафиксировано небольшое количество жертв мошенников исключительно на территории Российской Федерации.
Это не первый случай, когда «Лаборатория Касперского» вынуждена бороться с онлайн-грабителями, целью которых является бухгалтерское ПО. Ранее кампания ликвидировала вирус «TwoBee», с помощью которого в карман хакерам попали двести миллионов рублей. Эксперты также не исключают, что этот вирус напрямую связан с трояном под названием «CryptoShuffler».