Эксперты рассказали о механизме работы новой зловред-программы

Office Life

Как пояснили нам эксперты «Лаборатории Касперского», новый зловред Mezzo распространяется с помощью сторонних программ-загрузчиков. Этот троян создает уникальный идентификатор зараженного компьютера. Соответственно, на сервере хакеров создается папка для хранения всех найденных у жертвы файлов.

Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад. Функционал троянца предполагает, что после обнаружения таких документов он ждет, последует ли открытие диалогового окна для обмена информацией между бухгалтерской системой и банком. Если это произойдет, зловред может подменить реквизиты счета в файле непосредственно в момент передачи данных.

— «Лаборатория Касперского»