Выбор редакции
Комментарии
увеличить шрифт
  • A
  • +A
  • +A

Коварный Mezzo. Выявлен вирус, способный похищать деньги через "1С"

  • 14:02, 26 января 2018
  • Комментариев[0]
"Лаборатория Касперского" обнаружила троянца Mezzo (разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно), который способен похищать денежные средства у компаний через подмену реквизитов во время обмена файлов между бухгалтерским программным обеспечением "1С" и банковскими системами.
Коварный Mezzo. Выявлен вирус, способный похищать деньги через "1С" Фото news.vse42.ru

Специалисты зафиксировали, что жертвы зловреда пока немногочисленны, однако большая часть заражений происходит в России, говорится в исследовании компании, сообщает ТАСС.

Программа на данный момент только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению денежных средств, считают специалисты "Лаборатории Касперского".

Главное отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что троянец может распространиться за пределы бухгалтерских систем.

Распространение троянца происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.

Предполагается, что Mezzo использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив такие документы, троянец ожидает открытия диалогового окна для обмена информацией между "1С" и банком, после чего зловред может похитить денежные средства с помощью подмены реквизитов, полагают специалисты.

"ВFM.RU" приводит комментарий эксперта в области информационной безопасности Максима Эмм: "Такого рода троянцы, которые непосредственно занимаются переводами денежных средств по другими реквизитам, нежели предполагалось владельцем системы, наиболее опасны, особенно те, которые атакуют корпоративные системы. Очевидно, что на счетах компании денег на порядки больше, чем на счетах физлиц. Для физлиц такие вирусы, троянцы, довольно давно известны. Для корпоративного применения попадаются намного реже. Это серьезная угроза, потому что "1С: Бухгалтерия" у нас установлена в очень большом количестве организаций, и механизмы внутри "1С" защиты от такого рода троянцев, такого поведения отсутствуют. Поэтому очень большие могут быть потери у компании, если этот троянец своевременно не обнаружить: деньги физически уйдут на другие счета, после этого их нужно будет очень быстро доставать. Это тоже, в принципе, возможно, то есть от того, что деньги перечислены из одного банка в другой, совершенно не значит, что их невозможно будет вернуть, если очень быстро среагировать. Но большинство людей это не делают, поэтому я бы оценил уровень угрозы как достаточно высокий по сравнению с другими троянцами, которые не приводят к непосредственному перемещению денежных средств в результате заражения компьютера".

В "Лаборатории Касперского" предполагают, что Mezzo может быть тесно связан с троянцем CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код троянца и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.

Специалисты считают, что за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

Похожие материалы

Новые материалы

  • 18.07.2018, 10:08 Как грамотно перейти на онлайн-кассы. 4 простых шага 1 июля состоялся очередной этап перехода на онлайн-кассы. Их начали применять организации и ИП на ЕНВД и ПСН с сотрудниками, которые торгуют в розницу или оказывают услуги в сфере общественного питания, вендинговые компании и интернет-магазины. Однако перейти на новый порядок успели не все предприниматели. Как перейти на онлайн-кассы быстро, не дожидаясь проверок налоговой, саратовским предпринимателям рассказывает директор оператора фискальных данных OFD.ru Антон Румянцев.
  • 18.07.2018, 09:41 "Футбольная лихорадка". Где в Саратове воспитывают Кейнов и Модричей Завершившийся Чемпионат Мира по футболу собирал у экранов без преувеличения миллионы болельщиков. Среди них, конечно же, были дети. И кто-то ребят, возможно с подсказки родителей, а возможно и нет, захочет заняться футболом в школе или секции. Есть ли таковые в нашем городе, и во что обойдется их посещение?
Новости партнеров
Нашли ошибку