Обнаружен новый вирус, ворующий деньги через 1С
В настоящее время вредоносная программа Mezzo работает в режиме сбора данных, отправляя информацию о готовящихся платежах на сервер злоумышленников. Однако в коде программы присутствует функционал, позволяющий похищать денежные средства путем подмены реквизитов в платежных поручениях, отправляемых в банк. При этом, отследить такой тип атаки при большом количестве платежей достаточно проблематично, потому что в самой 1С все реквизиты остаются правильными, а в системах банк-клиент отправка платежей обычно производится в пакетном режиме, что делает обнаружение подмены реквизитов практически невозможным.
Кроме того, исследование, проведенное специалистами Лаборатории Касперского, показало, что исходный код Mezzo идентичен коду ранее обнаруженного трояна CryptoShuffler, который был нацелен на похищение популярных криптовалют. Таким образом, в дальнейшем этот вирус может быть использован для проведения «двойных» атак, нацеленных как на банковские счета, так и на криптокошельки.
- Стоимость биткоина превысила 48 тысяч долларов за одну монету
- 30 миллиардов на санитарный щит для россиян
- СМИ: в Google Play есть приложения, крадущие данные банковских карт
- Создана банковская карта для операций с криптовалютой
- Миллионы компьютеров по всему миру оказались под угрозой взлома из-за плеера
- Microsoft обновила минимальные системные требования для Windows 11
- Опубликован список бесплатных игр для PlayStation Plus в октябре
- Microsoft официально презентовала пять новых устройств серии Surface
- "ВКонтакте" и "Одноклассники" начали тестировать систему по поиску недостоверной информации
- Опубликованы системные требования Far Cry 6