„Kaspersky Lab” ujawnił nowe zagrożenie finansowe - trojana Mezzo, które może zastąpić szczegóły w plikach wymiany między systemami księgowymi i bankowymi.
Mezzo jest rozpowszechniane za pomocą zewnętrznych programów do pobierania. Po uderzeniu w urządzenie trojan tworzy unikalny identyfikator zainfekowanego komputera - tworzy folder na serwerze atakujących, aby przechowywać wszystkie pliki znalezione przez ofiarę. Każdy z tych folderów jest chroniony hasłem.
Nasze najlepsze roboty biznesowe
Głównym zainteresowaniem Mezzo są pliki tekstowe popularnego oprogramowania księgowego utworzone niespełna dwie minuty temu. Funkcjonalność trojana zakłada, że po wykryciu takich dokumentów czeka na otwarcie okna dialogowego służącego do wymiany informacji między systemem księgowym a bankiem.
W takim przypadku wirus może zastąpić dane konta w pliku bezpośrednio podczas przesyłania danych. W przeciwnym razie (jeśli okno dialogowe nie zostanie otwarte) Mezzo zastępuje cały plik fałszywym.
Analiza kodu Mezzo wykazała również, że mógł on być powiązany z innym sensacyjnym trojanem polującym na kryptowalutę - CryptoShuffler. Eksperci z Kaspersky Lab odkryli, że kod Mezzo i AlinaBot, który pobiera CryptoShuffler, są identyczne jak prawie ostatnia linia. Wygląda na to, że oba wirusy są tymi samymi twórcami wirusów, a zatem ich zainteresowanie może również wpływać na użytkowników kryptowalut.
W tej chwili wirus wysyła jedynie informacje zebrane z zainfekowanego komputera na serwer intruzów, co w opinii analityków może świadczyć o przygotowaniach twórców trojana do przyszłej kampanii. Liczba ofiar Mezzo jest nadal niewielka, a większość infekcji odnotowano w Rosji.
Przypomnijmy, kilka dni temu Kaspersky Lab ujawnił szczegóły wykrytego nowego schematu phishingowego, za pomocą którego oszuści próbują ukraść kryptowalutę od użytkowników Facebooka.
Źródło informacji: Kaspersky Lab