Троянская программа Mezzo может похищать деньги через «1С»

Троянская программа Mezzo, способная похищать деньги через бухгалтерскую систему «1С», была обнаружена в «Лаборатории Касперского», 25 января сообщает ТАСС.

Сотрудники «Лаборатории Касперского» сообщили, что сейчас программа занимается сбором информации, что может быть подготовкой к массовым хищениям денежных средств.

Отличием нового «троянца» от остальных является новый алгоритм поиска и проверки файлов, которые содержат интересующую программу информацию. Mezzo попадает на компьютер при помощи сторонних программ-загрузчиков, после чего присваивает компьютеру идентификационный номер. На сервере программы в соответствующем каталоге хранятся полученные от «троянца» файлы.

На данный момент считается, что Mezzo ищет информацию в недавно созданных текстовых файлах бухгалтерских программ. После обнаружения документов программа ждет открытия диалогового окна для обмена информацией с «1С», в результате чего при помощи подмены реквизитов денежные средства могут быть похищены.

В «Лаборатории Касперского» отмечают возможную связь Mezzo с троянской программой CryptoShuffler, которая занимается кражей криптовалюты. Исследования выявили почти полную идентичность программного кода указанных вредоносных программ.

«По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей», — заявили специалисты по кибербезопасности.

Напомним, что троянская программа — одна из видов вредоносных программ, которая занимается сбором и передачей информации, разрушением и изменением данных, а также может использовать ресурсы компьютера для иных целей. Название таких программ адресует к «Одиссее» Гомера, где описано проникновение в Трою воинов Одиссея внутри подаренного троянцам деревянного коня, что схоже с маскировкой вредоносной программы под легальное программное обеспечение.