Лаборатория Касперского обнаружила троянца похожего на CryptoShuffler

«По всей видимости, за обоими зловредами стоят те же вирусописатели, а, значит, их также могут интересовать криптокошельки пользователей».

Эксперты «Лаборатории Касперского» обнаружили новую финансовую угрозу – троянец Mezzo, способный подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем CryptoShuffler, охотящимся за криптовалютами.

kasperskiy

В специалисты в области кибербезопасности обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. «По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», объясняют эксперты.

В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России. Распространяется Mezzo с помощью сторонних программ-загрузчиков. После попадания на устройство троянец создает уникальный идентификатор для зараженного компьютера – на его основе на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов. Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад.

Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского», сказал: «Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО. Так, с помощью обнаруженного нами около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 миллионов рублей у российских организаций».

Похожие статьи

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован.