Новую троянскую программу обнаружила «Лаборатория Касперского»

Новая программа может подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами, и отправляет собранную с зараженного компьютер информацию злоумышленникам.

Эксперты полагают, что это может быть связано с тем, что создатели троянца готовятся к компании, связанной с похищением денег. Пострадавших от Mezzo единицы, и большинство атак зафиксированы в России.

Отмечается, что программа распространяется с помощью сторонних программ-загрузчиков.

«Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, — CryptoShuffler. Эксперты „Лаборатории Касперского“ обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», — отмечает компания.

Программа отличается тем, что она использует более простой алгоритм поиска и проверки интересующих его файлов. Вероятно, бухгалтерскими системами он не ограничивается.

Напомним, что ранее сотрудниками «Лаборатории Касперского» был найден вирус Skygofree, который способен красть сообщения из WhatsApp. Вирус распространяется в сети под видом обновления, которое якобы повысит скорость доступа к Интернету.