A "Kaspersky Lab" új pénzügyi fenyegetést tárt fel - a Trojan Mezzo-t, amely helyettesítheti a számviteli és banki rendszerek közötti cserefájlok részleteit.
A Mezzót harmadik féltől származó letöltők segítségével terjesztik. Az eszköz eltalálása után a trójai egyedi azonosítót hoz létre a fertőzött számítógép számára - létrehoz egy mappát a támadók szerverén, hogy tárolja az áldozat által talált összes fájlt. Ezen mappák mindegyike jelszóval védett.
A legjobb üzleti robotjaink
A Mezzo iránti elsődleges érdeklődést a népszerű könyvelőszoftver kevesebb, mint két perce létrehozott szövegfájljai jelentik. A trójai funkcionalitás feltételezi, hogy az ilyen dokumentumok felfedezése után megvárja a párbeszédpanel megnyitását az információcseréhez a számviteli rendszer és a bank között.
Ha ez megtörténik, a vírus közvetlenül az adatátvitelkor helyettesítheti a fájlban szereplő fiók adatait. Ellenkező esetben (ha a párbeszédpanel nincs megnyitva) a Mezzo a teljes fájlt lecseréli egy hamis fájlra.
A Mezzo kód elemzése azt is megmutatta, hogy ez egy másik szenzációs trójai programhoz kapcsolódhat, amely a kriptopénzre, - CryptoShuffler. A Kaspersky Lab szakemberei megállapították, hogy a Mezzo kód és az AlinaBot, amely letölti a CryptoShufflert, szinte azonos az utolsó sorral. Nyilvánvalóan mindkét vírus ugyanaz a vírusíró, és ezért érdeklődésük a kriptográfusokat is érintheti.
Jelenleg a vírus pusztán a fertőzött számítógépről gyűjtött információkat küldi a behatolók szerverére, és elemzők véleménye szerint ez azt jelezheti, hogy a trójai alkotók készülnek a jövőbeli kampányra. A Mezzo áldozatainak száma továbbra is csekély, a fertőzések nagy részét Oroszországban regisztrálták.
Emlékezzünk, néhány nappal ezelőtt a Kaspersky Lab elárulta az észlelt új adathalász rendszer részleteit, amelyen keresztül a csalók megpróbálják ellopni a kriptovalutát a Facebook felhasználóitól.
Információs forrás: Kaspersky Lab