Специалисты «Лаборатории Касперского» обнаружили троян Mezzo, который проникает в компьютер под видом легального программного обеспечения и похищает деньги у компаний через бухгалтерскую программу «1С», сообщает ТАСС.
Жертв Mezzo пока немного, однако большая их часть находится на территории России. Программа только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению денег, считают в лаборатории.
Распространяется троянец с помощью сторонних программ-загрузчиков. Предполагается, что Mezzo использует текстовые файлы «1С», которые были созданы менее двух минут назад. Вредитель ожидает открытия диалогового окна для обмена информацией между «1С» и банком, после чего похищает деньги с помощью подмены реквизитов.
В «Касперском» предполагают, что Mezzo может быть связан с похитителем криптовалюты CryptoShuffler, поскольку код их программ-загрузчиков практически идентичен.
Ранее портал iz.promo.vg сообщал, что бизнесмены со всего мира смогли привлечь около $3,7 млрд, из которых более 10% были украдены хакерами или потеряны. Кибервзломщики пользуются хайпом, необратимостью блокчейн-транзакций и ошибками в программировании.