«Лаборатория Касперского» нашла атакующий бухгалтерское ПО вирус

На данный момент Mezzo только собирает информацию с зараженных устройств и отправляет ее на сервер правонарушителей.

Пока количество зараженных компьютеров исчисляется единицами, однако основная часть из них находится в Российской Федерации. Mezzo попадает на компьютер с помощью сторонних программ-загрузчиков, после этого присваивает компьютеру идентификационный номер. Явно он только готовился к большому хищению денег. Каждая из этих папок защищена паролем.

Основной интерес Mezzo — текстовые файлы бухгалтерского ПО, которые сделаны наименее 2-х минут назад. Функционал троянца предполагает, что после обнаружения таковых документов он ожидает, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. В случае, ежели это происходит, программа подменяет реквизиты счета в файле в момент передачи данных. «В противоположном случае Mezzo подменяет весь файл поддельным», — сообщается в заявлении «Лаборатории Касперского».

По утверждению антивирусного профессионала «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. Согласно их исследованию, этот вирус идентичен коду троянца CryptoShuffler, похищающего криптовалюту. В предыдущем году был найден вирус TwoBee, при помощи которого злоумышленники похитили не менее 200 млн руб. При этом вполне вероятно, что бухгалтерскими системами он не ограничивается, так как все чаще в рамках одного зловреда реализуется огромное количество модулей и разных функций.

Отличием нового «троянца» от других является новый метод поиска и проверки файлов, которые содержат интересующую программу информацию.