«Лаборатория Касперского» обнаружила троянца для краж через бухгалтерское ПО
Компания «Лаборатория Касперского» сообщила о троянце Mezzo, который способен подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
В пресс-службе компании отметили, что новый вирус распространяется с помощью сторонних программ-загрузчиков. В первую очередь он атакует текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад.
Если после создания документа будет открыто диалоговое для обмена информаций между бухгалтерской системой и банком, Mezzo может подменить реквизиты в момент передачи данных. В ином случае вирус меняет весь файл.
В компании добавили, что не впервые сталкиваются с вирусами, атакующими бухгалтерское ПО. Антивирусный эксперт «Лаборатории Касперского» Сергей Юнаковский отметил, что Mezzo использует более простой алгоритм поиска и проверки файлов.
По данным аналитиков «Лаборатории Касперского», Mezzo может быть связан с троянцем для кражи криптовалют CryptoShuffler.
В «Лаборатории Касперского» добавили, что на данный момент количество жертв Mezzo, однако большинство случаев заражения обнаружено в РФ.
Изображение: lori.ru