Пользователей компьютеров предупредили о новой опасности, которая исходит от российского программного обеспечения.
Как стало известно, эксперты по кибербезопасности обнаружили новый вирус, который способен похищать деньги через программное обеспечение “1С”.
Троянский вирус Mezzo существует в двух модификациях. Один из них предназначен для сбора информации об имеющихся файлах бухгалтерии. Второй способен их подменять.
После начала работы Mezzo создает уникальный идентификатор для зараженного компьютера. Он используется в качестве имени папки, где будет храниться информация о найденных файлах. Архив информации защищен паролем.
В отличие от других подобных троянцев, Mezzo использует упрощенный алгоритм поиска и проверки нужной информации. Задача вируса – подмена файлов бухгалтерской программы.
В частности, он ждет, пока откроется диалоговое окно для обмена информацией между “1С” и банком. После этого мошенники переводят деньги на свои счета.
