Експерти по сигурността засякоха нов вирус, предназначен да краде финансова информация, пари и криптовалута. Mezzo притежава широк набор от възможности, но част от тях са затворени, отбелязва Лаборатория Касперски.
Вирусът Mezzo събира данни за финансовата активност на жертвата и изпраща информацията към отдалечен сървър, където за всеки похитен компютър се води нова папка. В допълнение, злонамереният софтуер може да променя и подменя счетоводните отчети в специализирани програми.
[related-posts]
Лаборатория Касперски предупреждава, че вирусът е способен да причини колосални щети на компаниите, които са засегнати от него. До момента Mezzo все още не е подменял документи, но според специалистите, неговите автори подготвят мащабна атака с такава цел.
Нещо повече, компанията за сигурност е открила в Mezzo възможности за подмяна на реквизити в банкова програма, което крие огромни рискове за жертвите на вируса.
В кода на вируса е намерена също връзка към злонамерената програма AlinaBot, която е способна да краде криптовалута. AlinaBot променя адреса на крипто-портфейла в буфера, което действие е почти невъзможно да се засече, поради сложната комбинация от цифри и букви в адреса.
