facebook_pixel
  • 25 января 2018, 17:17

    Новую троянскую программу обнаружила «Лаборатория Касперского»

    Новую троянскую программу Mezzo обнаружили эксперты «Лаборатории Касперского». Он была создана для охоты за традиционными деньгами и криптовалютами, сообщили РИА «Новости».

    Новую троянскую программу обнаружила «Лаборатория Касперского»

    Новая программа может подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами, и отправляет собранную с зараженного компьютер информацию злоумышленникам.

    Эксперты полагают, что это может быть связано с тем, что создатели троянца готовятся к компании, связанной с похищением денег.
    Пострадавших от Mezzo единицы, и большинство атак зафиксированы в России.

    Отмечается, что программа распространяется с помощью сторонних программ-загрузчиков.

    «Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, — CryptoShuffler. Эксперты „Лаборатории Касперского“ обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», — отмечает компания.

    Программа отличается тем, что она использует более простой алгоритм поиска и проверки интересующих его файлов. Вероятно, бухгалтерскими системами он не ограничивается.


    Напомним, что ранее сотрудниками «Лаборатории Касперского» был найден вирус Skygofree, который способен красть сообщения из WhatsApp. Вирус распространяется в сети под видом обновления, которое якобы повысит скорость доступа к Интернету.