Може да причини колосални щети на засегнатите компании
Експерти по сигурността засякоха нов вирус, предназначен да краде финансова информация, пари и криптовалута. Mezzo притежава широк набор от възможности, но част от тях са затворени, отбелязва
Лаборатория Касперски, цитирана от TechNews.bg.
Вирусът Mezzo събира данни за финансовата активност на жертвата и изпраща информацията към отдалечен сървър, където за всеки похитен компютър се води нова папка. В допълнение, злонамереният софтуер
може да променя и подменя счетоводните отчети в специализирани програми.
Лаборатория Касперски предупреждава, че вирусът е способен да причини колосални щети на компаниите, които са засегнати от него. До момента Mezzo все още не е подменял документи, но според
специалистите, неговите автори подготвят мащабна атака с такава цел.
Нещо повече, компанията за сигурност е открила в Mezzo възможности за подмяна на реквизити в банкова програма, което крие огромни рискове за жертвите на вируса.
В кода на вируса е намерена също връзка към злонамерената програма AlinaBot, която е способна да краде криптовалута. AlinaBot променя адреса на крипто-портфейла в буфера, което действие е почти
невъзможно да се засече, поради сложната комбинация от цифри и букви в адреса.
