Исследователи «Лаборатории Касперского» заявили об обнаружении троянца Mezzo, который крадет валюту и криптовалюту, подменяя реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Вирус распространяется с помощью сторонних программ-загрузчиков, говорится в сообщении компании.
Отмечается, что Mezzo «охотится» за текстовыми файлами популярного бухгалтерского ПО и следит за открытием диалогового окна, куда вводятся реквизиты.
Сейчас вирус просто отправляет собранную с зараженного компьютера информацию на сервер мошенников. По мнению аналитиков, таким образом, создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.
По словам антивирусного эксперта «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. В прошлом году был обнаружен вирус TwoBee, с помощью которого злоумышленники похитили более 200 миллионов рублей.
Ранее стало известно, что Сбербанк предупредил банки об опасностях со стороны «спящих» вирусов.