Вирус подменя счетоводни документи

Нов вирус Mezzo може да променя и подменя счетоводни документи

Експерти по сигурността засякоха нов вирус, предназначен да краде финансова информация, пари и криптовалута. Mezzo притежава широк набор от възможности, но част от тях са затворени, отбелязва Лаборатория Касперски.

Вирусът Mezzo събира данни за финансовата активност на жертвата и изпраща информацията към отдалечен сървър, където за всеки похитен компютър се води нова папка. В допълнение, злонамереният софтуер може да променя и подменя счетоводните отчети в специализирани програми.

Лаборатория Касперски предупреждава, че вирусът е способен да причини колосални щети на компаниите, които са засегнати от него. До момента Mezzo все още не е подменял документи, но според специалистите, неговите автори подготвят мащабна атака с такава цел.

Нещо повече, компанията за сигурност е открила в Mezzo възможности за подмяна на реквизити в банкова програма, което крие огромни рискове за жертвите на вируса.

В кода на вируса е намерена също връзка към злонамерената програма AlinaBot, която е способна да краде криптовалута. AlinaBot променя адреса на крипто-портфейла в буфера, което действие е почти невъзможно да се засече, поради сложната комбинация от цифри и букви в адреса.

Коментар