Компьютерный вирус Mezzo, способный подменять реквизиты документов во время работы с ними в популярной бухгалтерской программе, был выявлен экспертами «Лаборатории Касперского», сообщает пресс-служба компании 25 января 2018 года.
Главное отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что троянец может распространиться за пределы бухгалтерских систем.
Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.
В «Лаборатории Касперского» предполагают, что Mezzo может быть тесно связан с троянцем CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код троянца и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.
«По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», — считают специалисты.
Ссылки на новость: tass.ru, regnum.ru
За квалифицированной помощью в Санкт-Петербурге обращайтесь по телефонам:
+7 (904) 640-77-97 и 600-48-49.
1С Предприятие 8: (1С:Управление торговлей, 1С:Бухгалтерия, 1С:Розница, 1С:УНФ и др.)