Обнаружен новый вирус, ворующий деньги через 1С
В настоящее время вредоносная программа Mezzo работает в режиме сбора данных, отправляя информацию о готовящихся платежах на сервер злоумышленников. Однако в коде программы присутствует функционал, позволяющий похищать денежные средства путем подмены реквизитов в платежных поручениях, отправляемых в банк. При этом, отследить такой тип атаки при большом количестве платежей достаточно проблематично, потому что в самой 1С все реквизиты остаются правильными, а в системах банк-клиент отправка платежей обычно производится в пакетном режиме, что делает обнаружение подмены реквизитов практически невозможным.
Кроме того, исследование, проведенное специалистами Лаборатории Касперского, показало, что исходный код Mezzo идентичен коду ранее обнаруженного трояна CryptoShuffler, который был нацелен на похищение популярных криптовалют. Таким образом, в дальнейшем этот вирус может быть использован для проведения «двойных» атак, нацеленных как на банковские счета, так и на криптокошельки.
- Криптовопросы. Как обменять Perfect Money на TRON?
- СМИ: в Google Play есть приложения, крадущие данные банковских карт
- Создана банковская карта для операций с криптовалютой
- Миллионы компьютеров по всему миру оказались под угрозой взлома из-за плеера
- Российские эксперты нашли опасную ошибку в популярном плеере

- Определена программа и место проведения Форума стратегов 2020
- Конституция Российской Федерации 2020 вступила в силу
- Петербуржцы возвращаются к нормальной жизни – но с рядом условий
- Роскомнадзор отказался от дальнейших попыток блокировки мессенджера Telegram
- На государственные субсидии для снижения ипотечных ставок претендуют всего 15 банков