«Касперский» обнаружил вирус-троянец в «1С»

Компьютерный вирус Mezzo, способный подменять реквизиты документов во время работы с ними в популярной бухгалтерской программе, был выявлен экспертами «Лаборатории Касперского», сообщает пресс-служба компании 25 января 2018 года.

Главное отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что троянец может распространиться за пределы бухгалтерских систем.

Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.

 Предполагается, что Mezzo использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив такие документы, троянец ожидает открытия диалогового окна для обмена информацией между «1С» и банком, после чего зловред может похитить денежные средства с помощью подмены реквизитов, полагают специалисты.

В «Лаборатории Касперского» предполагают, что Mezzo может быть тесно связан с троянцем CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код троянца и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.

«По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», — считают специалисты.

Ссылки на новость: tass.ru, regnum.ru


За квалифицированной помощью в Санкт-Петербурге обращайтесь по телефонам:
+7 (904) 640-77-97 и 600-48-49.
1С Предприятие 8: (1С:Управление торговлей, 1С:Бухгалтерия, 1С:Розница, 1С:УНФ и др.) 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Введите нужно число *