Депутаты попросили губернатора Петербурга 150 Га для кампуса СПбГУ Депутаты попросили губернатора Петербурга 150 Га для кампуса СПбГУ спецпроект
Санкт-Петербург +1 погода в Петербурге
Доллар 74.25
Евро 90.26
Юань 1.14

Обнаружен новый вирус, ворующий деньги через 1С

Новый троян подменяет реквизиты в файлах обмена данными между 1С и банком, в результате чего платежи уходят на счета злоумышленников

В настоящее время вредоносная программа Mezzo работает в режиме сбора данных, отправляя информацию о готовящихся платежах на сервер злоумышленников. Однако в коде программы присутствует функционал, позволяющий похищать денежные средства путем подмены реквизитов в платежных поручениях, отправляемых в банк. При этом, отследить такой тип атаки при большом количестве платежей достаточно проблематично, потому что в самой 1С все реквизиты остаются правильными, а в системах банк-клиент отправка платежей обычно производится в пакетном режиме, что делает обнаружение подмены реквизитов практически невозможным.

Кроме того, исследование, проведенное специалистами Лаборатории Касперского, показало, что исходный код Mezzo идентичен коду ранее обнаруженного трояна CryptoShuffler, который был нацелен на похищение популярных криптовалют. Таким образом, в дальнейшем этот вирус может быть использован для проведения «двойных» атак, нацеленных как на банковские счета, так и на криптокошельки.

Материалы по теме
 
Человек города Человек города: Дмитрий, студент курса программирования компьютерных систем, 16 лет Нужна ли в интернете цензура?
Яндекс.Метрика