Společnost „Kaspersky Lab“ odhalila novou finanční hrozbu - Trojan Mezzo, která může nahradit podrobnosti v souborech výměny mezi účetními a bankovními systémy.
Mezzo je distribuováno pomocí stahovacích programů třetích stran. Po zasažení zařízení vytvoří trojský kůň jedinečný identifikátor infikovaného počítače - vytvoří na serveru útočníků složku pro uložení všech souborů nalezených obětí. Každá z těchto složek je chráněna heslem.
Naši nejlepší obchodní roboti
Primární zájem o Mezzo představují textové soubory populárního účetního softwaru vytvořeného před méně než dvěma minutami. Funkce trojského koně předpokládá, že po zjištění těchto dokumentů čeká na otevření dialogového okna pro výměnu informací mezi účetním systémem a bankou.
Pokud k tomu dojde, může virus nahradit údaje o účtu v souboru přímo v době přenosu dat. Jinak (pokud se dialogové okno neotevře) Mezzo nahradí celý soubor falešným.
Analýza kódu Mezzo také ukázala, že by mohl být spojen s dalším senzačním trojským lovem kryptoměny - CryptoShuffler. Odborníci společnosti Kaspersky Lab zjistili, že kód Mezzo a AlinaBot, který stahuje CryptoShuffler, jsou totožné s téměř posledním řádkem. Zdá se, že pro oba viry jsou stejní autoři virů, a proto může jejich zájem ovlivnit také uživatele kryptoměn.
V tuto chvíli virus zasílá pouze informace shromážděné z infikovaného počítače na server vetřelců, což podle názoru analytiků může naznačovat, že se tvůrci trojského koně připravují na budoucí kampaň. Počet obětí Mezzo je stále nízký, přičemž většina infekcí byla zaznamenána v Rusku.
Připomeňme, před několika dny společnost Kaspersky Lab odhalila podrobnosti zjištěného nového phishingového schématu, jehož prostřednictvím se podvodníci pokoušejí ukrást kryptoměnu uživatelům Facebooku.
Zdroj informací: Kaspersky Lab
