Эксперты нашли крадущий деньги вирус в российской бухгалтерской программе

Исследователи «Лаборатории Касперского» заявили об обнаружении троянца Mezzo, который крадет валюту и криптовалюту, подменяя реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Об этом говорится в пресс-релизе, поступившем в «Газету.Ru».

Распространение вируса происходит через программы-загрузчики. Отмечается, что Mezzo «охотится» за текстовыми файлами популярного бухгалтерского ПО и следит за открытием диалогового окна, куда вводятся реквизиты. Тогда троянец подменяет данные в момент передачи информации, и денежные средства уходят на счет к злоумышленникам.

Антивирусный эксперт «Лаборатории Касперского» Сергей Юнаковский допускает, что одними бухгалтерскими программами этот вирус не ограничивается, и может иметь множество разных функций. Стало известно, что большинство случаев заражения Mezzo произошло в России.

Ранее стало известно, что Сбербанк предупредил банки об опасностях со стороны «спящих» вирусов.