Обнаружен новый вирус, похищающий деньги через бухгалтерские программы

Специалисты по цифровой безопасности нашли новый вирус, который похищает деньги через софт «1С». Эксперты «Лаборатории Касперского» сообщили о нескольких версиях трояна Mezzo.

Один служит для процесса по сбору данных об имеющихся файлах «1С». Второй создан для их подмены. После активации, Mezzo создает особый идентификатор для инфицированного компьютера. Он может использоваться в роли названия папки, где проводится хранение информация об обнаруженных файлах. Сам файловый архив запаролен. Если сравнивать с другими подобными троянцами, Mezzo работает с использованием упрощенного поискового алгоритма и проверки требуемой информации.

Задачей вируса является замена файлов программы «1С». Он ждет открытия диалогового окошка для обмена данными между «1С» и банком. Затем злоумышленники переводят деньги на личные счета. Специалисты нашли также еще один троян — CryptoShuffler, который похищает криптовалютные кошельки, включая вирус, который осуществляет его загрузку в систему. Уточняется, этот загрузчик имеет связь с Mezzo: он работает по похожей схеме.

Ранее сообщалось, что в соцсети Facebook распространяется новый вирус. Для людей от аккаунтов друзей приходят сообщения с вложением в виде видеозаписи.

«Если вам пришло подобное сообщение, то нельзя его скачивать или открывать. Если кто-то переходит по ссылке, то начинает загружаться программа, которая требует установки. Потом выскакивает значок программы который похож на YouTube. Из-за этого информация от странички попадает в руки мошенников. Потом начинается рассылка спама», – уточняют СМИ.

Уничтожить вирус можно после чистки компьютера при помощи антивируса. Затем потребуется смена пароля на Facebook и установка двухфакторной аутентификации.

Комментировать

Расскажите, а что вы думаете об этом?

Отправить