-> ->

«Лаборатория Касперского» обнаружила вирус, атакующий бухгалтерские программы

«Лаборатория Касперского» заявила о новой киберугрозе, которая представляет опасность преимущественно для компаний и прочих организаций, совершающих финансовые операции с помощью специального программного обеспечения.

Новое вредоносное программное обеспечение носит название Mezzo. По мнению специалистов, эта программа создавалась для подмены реквизитов при осуществлении финансовых операций между бухгалтерской и банковской системами, но сейчас в ней такая функция отсутствует. Эксперты отмечают, что сегодня функционал этого зловреда ограничивается сбором данных о финансовых операциях и отправкой их на удаленный сервер. Вполне возможно, что с помощью такой версии троянца его создатели проводят подготовку к осуществлению более серьезной атаки с похищением денежных средств со счетов своих жертв.

Пока от нового вируса пострадало небольшое число пользователей, которые преимущественно проживают на территории России. Но в случае осуществления более масштабной атаки география использования вируса может быть расширена.

Для распространения вредоносного ПО хакеры используют сторонние программы-загрузчики. Как только вредонос проникает на компьютер жертвы, он сразу же создает отдельный файл с уникальным идентификатором, который присваивается каждому зараженному компьютеру. Согласно этому идентификатору на сервере у злоумышленников для каждого отдельного компьютера создаются файлы, в которые впоследствии загружается вся полученная с них информация. Чтобы надежно скрыть эти папки, на каждую из них устанавливается пароль.

В первую очередь зловред обращает внимание на текстовые документы, созданные и используемые бухгалтерскими программами. Причем, троян обращает внимание не на старые файлы, а на те, которые были созданы максимум 2 минуты назад. То есть его интересуют только самые актуальные данные. После детального изучения троянца удалось установить, что его функционал позволяет подменять данные в диалоговом окне для обмена данных и вместо счета получателя денежных средств указывать счет злоумышленников. Подмена осуществляется непосредственно во время совершения операции, поэтому предотвратить подмену или своевременно распознать ее у пользователя не получится.

Специалистам также удалось установить, что Mezzo и CryptoShuffler могут быть связаны. Для тех, кто не в курсе, расскажем, что последняя вредоносная программа была создана для похищения криптовалют. Эти две программы по всей видимости написали одни и те же люди, так как их код практически идентичен.

В «Лаборатории Касперского» отмечают, что им не первый раз приходится обнаруживать и изучать вирусы, главной целью которых является именно бухгалтерское программное обеспечение. Например, примерно год назад специалистам удалось обнаружить троянскую программу под названием TwoBee, с помощью которой злоумышленникам удалось похитить более 200 млн рублей. Но Mezzo очень сильно отличается от TwoBee. Отличия кроются прежде всего в функционале. У нового вируса он значительно шире, а это значит, что подобного рода ПО постоянно дорабатывается и совершенствуется.

Поставить рейтинг:(Рейтинг: 2, оценок: 14)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.