"Kaspersky Lab" enthüllte eine neue finanzielle Bedrohung - den Trojaner Mezzo, der die Details in den Akten des Austauschs zwischen Buchhaltungs- und Bankensystemen ersetzen kann.
Mezzo wird mit Hilfe von Downloadern von Drittanbietern vertrieben. Nach dem Auftreffen auf das Gerät erstellt der Trojaner eine eindeutige Kennung für den infizierten Computer. Auf dem Server der Angreifer wird ein Ordner erstellt, in dem alle vom Opfer gefundenen Dateien gespeichert werden. Jeder dieser Ordner ist passwortgeschützt.
Unsere Top Trading Bots
Das Hauptinteresse für Mezzo sind Textdateien beliebter Buchhaltungssoftware, die vor weniger als zwei Minuten erstellt wurden. Die Funktionalität des Trojaners setzt voraus, dass nach dem Erkennen solcher Dokumente auf das Öffnen eines Dialogfelds für den Informationsaustausch zwischen dem Buchhaltungssystem und der Bank gewartet wird.
In diesem Fall kann der Virus die Kontodaten in der Datei direkt zum Zeitpunkt der Datenübertragung ersetzen. Andernfalls (wenn das Dialogfeld nicht geöffnet ist) ersetzt Mezzo die gesamte Datei durch eine gefälschte.
Die Analyse des Mezzo-Codes zeigte auch, dass er mit einem anderen sensationellen Trojaner in Verbindung gebracht werden könnte, der nach der Kryptowährung sucht - CryptoShuffler. Die Experten von Kaspersky Lab stellten fest, dass der Mezzo-Code und AlinaBot, der CryptoShuffler herunterlädt, mit fast der letzten Zeile identisch sind. Anscheinend sind beide Viren die gleichen Virenschreiber, und daher kann ihr Interesse auch Krypto-Benutzer betreffen.
Derzeit sendet der Virus lediglich Informationen, die vom infizierten Computer gesammelt wurden, an den Server von Eindringlingen. Nach Ansicht von Analysten kann dies darauf hinweisen, dass sich die Entwickler des Trojaners auf die zukünftige Kampagne vorbereiten. Die Zahl der Mezzo-Opfer ist immer noch gering, wobei die meisten Infektionen in Russland registriert wurden.
Wir erinnern uns, dass Kaspersky Lab vor einigen Tagen die Details des erkannten neuen Phishing-Schemas enthüllte, mit dem Betrüger versuchen, Kryptowährung von Facebook-Nutzern zu stehlen.
Informationsquelle: Kaspersky Lab
