«Лаборатория Касперского» отыскала вирус, способный похищать деньги через «1С»

Профессионалы «Лаборатории Касперского» обнаружили новейшую финансовую угрозу — троянскую программу Mezzo, способную менять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Об этом сообщается в исследовании компании. Собранную с компьютера информацию он отправляет на сервер злоумышленникам.

Вирус способен похищать деньги через программу «1С», информирует ИА ТАСС. Распространение вируса происходит через программы-загрузчики.

Специалисты Лаборатории Касперского предупреждают: в программах 1С отыскали хитрый вирус, который способен красть деньги. После попадания на устройство вирус делает необычайный идентификатор для зараженного компьютера, и на его основе на сервере правонарушителей создается защищенная паролем папка для хранения всех отысканных у жертвы файлов.

Основной интерес Mezzo — текстовые файлы бухгалтерского ПО, которые сделаны наименее 2-х минут назад. При выявлении схожих документов троян ожидает открытия диалогового окна между бухгалтерской системой и банком, после этого программа подменяет реквизиты счета в файле непосредственно в процессе передачи данных. «Ежели диалоговое окно так и не будет открыто, Mezzo подменяет весь файл поддельным».

Специалисты «Лаборатории Касперского» допускают, что вирус не ограничивается только бухгалтерскими программами, и может иметь большое количество различных функций.

Как отмечают в «Лаборатории Касперского», пока Mezzo просто пересылает собранные файлы на сервер злоумышленников, а количество жертв вируса исчисляется единицами. Исследования выявили практически полную идентичность программного кода указанных вредных программ.

В компании отмечают, что до этого уже был похожий случай.

Программа отличается тем, что она использует не менее простой метод поиска и проверки интересующих его файлов.

В Лаборатории Касперского нашли вирус похищающий деньги и криптовалюту через 1С

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event