Эксперты по кибербезопасности обнаружили троянца, который способен похищать деньги через программное обеспечение «1С». Об этом сообщили в «Лаборатории Касперского».
Аналитики рассказали о двух модификациях троянца Mezzo. Жертвы зловреда пока немногочисленны, однако большая часть заражений происходит в России.
Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создаёт уникальный идентификационный код для заражённого ПК, после чего на сервере киберпреступников появляется папка для хранения всех файлов, найденных у жертвы.
Mezzo использует текстовые файлы бухгалтерского ПО, которые были созданы менее двух минут назад. Обнаружив такие документы, троянец ожидает открытия диалогового окна для обмена информацией между «1С» и банком, после чего может похитить деньги с помощью подмены реквизитов, пишет «Федеральное агентство новостей».
Фото: flickr.com
