«Лаборатория Касперского» обнаружила вирус-похититель денег через «1С» Mezzo

Эксперты «Лаборатории Касперского» заявили о выявлении программного вируса Mezzo. Этот зловред способен проникать в ПК под видом легального ПО. Впоследствии активируется код, ответственный за похищение у компаний денежных средств посредством уязвимостей в бухгалтерской программе «1С».

Жертв вируса Mezzo на сегодня не так много, но большинство расположены на территории РФ. Программа накапливает исключительно необходимую информацию, а это может указывать на факт проведения предварительной подготовки перед похищением важных данных.

Распространяется вирус при помощи сторонних приложений-загрузчиков. Предположительно, Mezzo применяет текстовые файлы оболочки «1С», созданные в период меньше 2-х минут до активации. Вредитель ждет открытия специального диалогового окна обмена данными «1С» и финансовых учреждений, а затем производит похищение денежных средств при помощи подмены реквизитов.

Специалисты «Лаборатории Касперского» считают, что вирус Mezzo может иметь отношение к похитителю криптовалюты CryptoShuffler, ведь их код приложений-загрузчиков почти идентичен.