6 февраля 2018
Специалисты «Лаборатории Касперского» заявили об обнаружении трояна Mezzo, попадание которого на компьютер может привести к тому, что предназначенная для обмена между бухгалтерскими и банковскими системами криптовалюта будет с легкостью украдена злоумышленниками.
Троян Mezzo атакует свежие версии файлов, содержание которых может быть интересно тем злоумышленникам, которые занимаются незаконными махинациями с криптовалютой. В том случае, если сотрудник банка решит переслать информацию в банк и откроет для этого диалоговое окно, то троян подменит прописанные в текстовом документе официальные реквизиты на те, которые укажет взломщик.
Проанализировав код Mezzo эксперты заявили о том, что существует высокая вероятность того, что новый троян может быть связан с другим знаменитым зловредом – CryptoShuffler. Коды Mezzo и утилиты AlinaBot, отвечающей за успешную загрузку CryptoShuffler, практически идентичны. Специалисты «Лаборатории Касперского» считают, что обе вредоносных программы создавали одни и те же вирусописатели, что наводит на мысль о том, их главный интерес направлен на кошельки пользователей, имеющих дело с криптовалютой.
Распространение трояна происходит при помощи специальных утилит-загрузчиков. После того, как вредоносное ПО попадает на ПК пользователя и идентифицирует его, оно начинает передавать всю ценную информацию, касающуюся криптокошельков, на сервер. К счастью, на сегодняшний день Mezzo смог поселиться лишь на небольшом количестве компьютеров, поэтому полномасштабную эпидемию всегда можно будет успеть предотвратить.
Напомним, что разработчики Cryptoshuffler в короткие сроки сумели украсть около 160 000 долларов, что сравнительно немного, однако более совершенная работа Mezzo может свидетельствовать о том, что хакеры затевают что-то по-настоящему серьезное.