Касперский обнаружил вирус, способный похищать деньги через «1С»

«Лаборатория Касперского» обнаружила троянца Mezzo, который способен похищать деньги у компаний через подмену реквизитов во время обмена файлов между бухгалтерским программным обеспечением «1С» и банковскими системами. Об этом сообщает пресс-служба компании.

Специалисты зафиксировали, что пострадали от работы зловреда пока немногие, однако большая часть заражений происходит в России. Программа, как считают в компании, сейчас только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению средств.

Ключевое отличие нового троянца от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Эксперты считают, что троянец может распространиться за пределы бухгалтерских систем. Mezzo, предположительно, использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив эти документы, троянец ожидает открытия диалогового окна для обмена информацией между «1С» и банком, после чего может похитить деньги с помощью подмены реквизитов, говорится в исследовании.