Эксперты «Лаборатории Касперского» обнаружили новую троянскую программу — Mezzo, которая разработана для кражи обычных денег и криптовалют. Вирус распространяется с помощью сторонних программ-загрузчиков, говорится в сообщении компании.
Mezzo способен подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. После попадания на устройство вирус создает уникальный идентификатор для зараженного компьютера, и на его основе на сервере злоумышленников создается защищенная паролем папка для хранения всех найденных у жертвы файлов. Сейчас вирус просто отправляет собранную с зараженного компьютера информацию на сервер мошенников. По мнению аналитиков, таким образом, создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.
По словам антивирусного эксперта «Лаборатории Касперского» Сергея Юнаковского, компания не в первый раз сталкивается с вирусами, которые крадут бухгалтерское программное обеспечение. В прошлом году был обнаружен вирус TwoBee, с помощью которого злоумышленники похитили более 200 млн руб.
