"Kaspersky Lab" onthulde een nieuwe financiële dreiging - de Trojan Mezzo, die de details in de bestanden van uitwisseling tussen boekhoud- en banksystemen kan vervangen.
Mezzo wordt gedistribueerd met behulp van externe downloaders. Nadat het Trojaans paard het apparaat heeft geraakt, maakt het een unieke identificatie voor de geïnfecteerde computer - het maakt een map op de server van de aanvallers om alle bestanden op te slaan die het slachtoffer heeft gevonden. Elk van deze mappen is beveiligd met een wachtwoord.
Onze beste handelsrobots
De primaire interesse voor Mezzo wordt vertegenwoordigd door tekstbestanden van populaire boekhoudsoftware die minder dan twee minuten geleden zijn gemaakt. De functionaliteit van de Trojan gaat ervan uit dat het na het ontdekken van dergelijke documenten wacht op het openen van een dialoogvenster voor informatie-uitwisseling tussen het boekhoudsysteem en de bank.
Als dit gebeurt, kan het virus de accountgegevens in het bestand direct op het moment van gegevensoverdracht vervangen. Anders (als het dialoogvenster niet wordt geopend) vervangt Mezzo het hele bestand door een nepbestand.
Ook toonde de analyse van de Mezzo-code aan dat deze geassocieerd kan worden met een andere sensationele Trojan die op zoek is naar de cryptocurrency: CryptoShuffler. De experts van Kaspersky Lab ontdekten dat de Mezzo-code en AlinaBot, die CryptoShuffler downloadt, identiek zijn aan bijna de laatste regel. Blijkbaar zijn voor beide virussen dezelfde virusschrijvers, en daarom kan hun interesse ook van invloed zijn op crypto-gebruikers.
Op dit moment stuurt het virus alleen informatie die is verzameld van de geïnfecteerde computer naar de server van indringers, en volgens analisten kan dit erop wijzen dat de makers van de Trojan zich voorbereiden op de toekomstige campagne. Het aantal slachtoffers van Mezzo is nog klein, met de meeste besmettingen in Rusland.
Herinner me, een paar dagen geleden onthulde Kaspersky Lab de details van het gedetecteerde nieuwe phishing-schema, waarmee oplichters proberen cryptocurrency te stelen van gebruikers van Facebook.
Informatiebron: Kaspersky Lab