#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

В "Лаборатории Касперского" рассказали о вирусе, ворующем деньги через бухгалтерский софт

25 янв 2018 21:40 #65603 от ICT
ICT создал тему: В "Лаборатории Касперского" рассказали о вирусе, ворующем деньги через бухгалтерский софт
Эксперты компании "Лаборатория Касперского" обнаружили новый троян, способный подменять реквизиты в файлах обмена между бухгалтерским софтом и банковскими системами. Описание вируса под названием Mezzo было опубликовано на сайте компании. По данным специалистов, Mezzo распространяется помощью сторонних программ-загрузчиков, а после попадания на ПК вирус создает идентификатор зараженного устройства, и на сервере хакеров появляется защищенная паролем папка для хранения файлов с компьютера жертвы. Основной интерес для Mezzo представляют текстовые файлы "популярного бухгалтерского ПО" (ТАСС сообщает, что речь идет о софте компании "1C"), созданные менее двух минут назад. После обнаружения таких файлов зловред ждет, откроет ли пользователь диалоговое окно для обмена информаций между бухгалтерской системой и банком. Если это произойдет, вирус может подменять реквизиты счета в файле прямо в момент передачи данных. В противном случае троян подменит весь файл поддельным. "Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты "Лаборатории Касперского" обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а значит, их интерес может также затрагивать криптокошельки пользователей", – говорится в сообщении компании. Как отмечают в "Лаборатории Касперского", пока что Mezzo просто пересылает собранные файлы на сервер преступников, а количество жертв вируса исчисляется единицами. При этом большинство случаев заражения было зафиксировано в России, а аналитики полагают, что создатели Mezzo только готовятся к его использованию. Напомним, на прошлой неделе в "Лаборатории Касперского" рассказали об Android-вирусе под названием Skygofree, который обладает рядом уникальных особенностей. В частности, этот зловред может отслеживать местоположение зараженного устройства и включать запись звука, когда владелец оказывается вблизи определенных координат. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В Лаборатории Касперского рассказали о вирусе, ворующем деньги через бухгалтерский софт57.76Четверг, 25 января 2018
    В "Лаборатории Касперского" рассказали о ворующем криптовалюту из кошельков вирусе34.89Четверг, 02 ноября 2017
    Эксперты рассказали о новом Android-вирусе, ворующем деньги со счетов пользователей28.28Четверг, 06 июля 2017
    В "Лаборатории Касперского" рассказали о коварном Android-вирусе, способном вести прослушку и следить за перепиской в WhatsApp24.48Среда, 17 января 2018
    "Лаборатория Касперского" предупредила о новом вирусе, ворующем данные банковских карт21.9Вторник, 11 июля 2017
    В ESET рассказали об Android-вирусе, управляемом через Telegram18.89Четверг, 21 июня 2018
    В "Лаборатории Касперского" рассказали о вредоносном ПО для скрытого майнинга биткоинов17.6Среда, 06 сентября 2017
    В "Лаборатории Касперского" рассказали о главных киберугрозах будущего года17.6Среда, 06 декабря 2017
    В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows17.23Вторник, 13 февраля 2018
    В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода17.23Четверг, 01 марта 2018

    Мы в соц. сетях