"Лаборатория Касперского" выявила троянца, способного похищать деньги через "1С"

26-01-2018 06:51

Фото: robinzon.tv

"Лаборатория Касперского" обнаружила троянца Mezzo (разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно), который способен похищать денежные средства у компаний через подмену реквизитов во время обмена файлов между бухгалтерским программным обеспечением "1С" и банковскими системами, передает ТАСС. Специалисты зафиксировали, что жертвы зловреда пока немногочисленны, однако большая часть заражений происходит в России, говорится в исследовании компании.

Программа на данный момент только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению денежных средств, считают специалисты "Лаборатории Касперского".

Главное отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что троянец может распространиться за пределы бухгалтерских систем.

Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.

Предполагается, что Mezzo использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив такие документы, троянец ожидает открытия диалогового окна для обмена информацией между "1С" и банком, после чего зловред может похитить денежные средства с помощью подмены реквизитов, полагают специалисты.

В "Лаборатории Касперского" предполагают, что Mezzo может быть тесно связан с троянцем CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код троянца и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.

"По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей", - считают специалисты.

#Вирус

Предыдущая новость

Вернуться на главную страницу

Следующая новость

Комментарии

Уважаемые читатели! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ. Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие требования законодательства, публиковаться не будут. Надеемся на понимание.

respect.новости

Respect.новости - информационно-развлекательный портал, где ежеденевно публикуются десятки новостей, касающихся самых разных сфер жизни Хакасии, Сибири, страны и мира. Мы выбираем все самое интересное и важное, чтобы рассказать об этом в реальном времени.

Наша миссия — помочь узнать больше о Хакасии тем, кто живет в республике и за ее пределами.

Аудитория портала — активные молодые люди в возрасте от 18 до 35 лет.

Наши сильные стороны — оперативность, готовность осваивать новые направления и воплощать в жизнь свежие идеи. Мы всегда открыты для сотрудничества.

Новости республики Хакасия

При полной или частичной перепечатке текстовых материалов в Интернете гиперссылка сайт "respect.новости" обязательна.

Возрастная категория Интернет-сайта 18 +