Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Коварный Mezzo. Выявлен вирус, способный похищать деньги через "1С"

  • 14:02, 26 января 2018
  • Комментариев[0]
"Лаборатория Касперского" обнаружила троянца Mezzo (разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно), который способен похищать денежные средства у компаний через подмену реквизитов во время обмена файлов между бухгалтерским программным обеспечением "1С" и банковскими системами.
Коварный Mezzo. Выявлен вирус, способный похищать деньги через "1С" Фото news.vse42.ru

Специалисты зафиксировали, что жертвы зловреда пока немногочисленны, однако большая часть заражений происходит в России, говорится в исследовании компании, сообщает ТАСС.

Программа на данный момент только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению денежных средств, считают специалисты "Лаборатории Касперского".

Главное отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что троянец может распространиться за пределы бухгалтерских систем.

Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.

Предполагается, что Mezzo использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив такие документы, троянец ожидает открытия диалогового окна для обмена информацией между "1С" и банком, после чего зловред может похитить денежные средства с помощью подмены реквизитов, полагают специалисты.

"ВFM.RU" приводит комментарий эксперта в области информационной безопасности Максима Эмм: "Такого рода троянцы, которые непосредственно занимаются переводами денежных средств по другими реквизитам, нежели предполагалось владельцем системы, наиболее опасны, особенно те, которые атакуют корпоративные системы. Очевидно, что на счетах компании денег на порядки больше, чем на счетах физлиц. Для физлиц такие вирусы, троянцы, довольно давно известны. Для корпоративного применения попадаются намного реже. Это серьезная угроза, потому что "1С: Бухгалтерия" у нас установлена в очень большом количестве организаций, и механизмы внутри "1С" защиты от такого рода троянцев, такого поведения отсутствуют. Поэтому очень большие могут быть потери у компании, если этот троянец своевременно не обнаружить: деньги физически уйдут на другие счета, после этого их нужно будет очень быстро доставать. Это тоже, в принципе, возможно, то есть от того, что деньги перечислены из одного банка в другой, совершенно не значит, что их невозможно будет вернуть, если очень быстро среагировать. Но большинство людей это не делают, поэтому я бы оценил уровень угрозы как достаточно высокий по сравнению с другими троянцами, которые не приводят к непосредственному перемещению денежных средств в результате заражения компьютера".

В "Лаборатории Касперского" предполагают, что Mezzo может быть тесно связан с троянцем CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код троянца и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.

Специалисты считают, что за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

Похожие материалы
  • 28.03.2023, 09:15 Врач-инфекционист об угрозе эпидемии кори: "Теперь взрослые переносят вирус тяжелее, чем дети"

    В последнее время все чаще и из самых разных источников говорится об угрозе эпидемии кори - заболевания, которое вроде бы ушло в историю медицины. Почему к нам возвращаются заболевания прошлых веков, откуда можно ждать беды и какова ситуация в Саратовской области, СарБК обсуждал с главным внештатным специалистом по инфекционным болезням детского возраста представительства минздрава РФ в Приволжском федеральном округе, заведующей кафедрой инфекционных болезней у детей и поликлинической педиатрии им. Н.Р. Иванова, профессором, доктором медицинских наук Еленой Михайловой.

  • 15.10.2018, 16:41 Новый вирус способен лишить смартфон памяти. GPlayed - гроза Android Эксперты предупреждают о новом опасном вирусе, поражающем устройства на базе операционной системы Android. Этот троян маскируется под магазин приложений и имеет большое количество встроенных возможностей — от отправки SMS-сообщений и смены пароля пользователя до вымогательства денег за разблокировку и полной чистки памяти смартфона. "Газета.Ru" выясняла, чем опасен троян, и на что способны хакеры, обладающие таким кибероружием.
  • 12.09.2017, 12:02 Роспотребнадзор: Из Китая пришел опасный вирус ECHO30 Медики прогнозируют на осень-2017 волну заболеваемости вирусом ECHO30. В Роспотребнадзоре уточняют, что вирус пришел из Китая.
  • 30.06.2017, 12:49 Новая кибератака. Вирус Petya.А бросил вызов здоровым и больным Вирус-вымогатель Petya.А, чья атака началась на этой неделе, продолжает свое вредоносное действие.
  • 19.04.2017, 11:53 Клещи проснулись раньше срока. Врач рассказала о тонкостях лабораторной диагностики По данным управления Роспотребнадзора по Саратовской области, с укусами клещами к медикам уже обратились 10 человек (в том числе двое детей) из Алгайского, Аркадакского, Ершовского, Питерского, Федоровского, Ртищевского районов и Саратова. На клещевой вирусный энцефалит и клещевой боррелиоз исследован 1 экземпляр клеща, результат отрицательный. О реальной опасности клещей и о грамотных действиях в случае укуса рассказала терапевт, врач-консультант Независимой лаборатории ИНВИТРО Светлана Горбунова.
Новые материалы
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 26 января 2018
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Нашли ошибку
x