Обнаружен новый банковский троян Mezzo - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 25.01.2018, 20:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 654
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Обнаружен новый банковский троян Mezzo

Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.

По словам исследователей, в настоящее время программа лишь собирает данные, после чего отправляет текстовые файлы с информацией на сервер злоумышленников, не производя с ними никаких манипуляций. Это может говорить о том, что авторы вредоноса готовятся к будущей компании и в данный момент находятся на этапе сбора информации о целях.

Mezzo распространяется с помощью сторонних программ-загрузчиков. Инфицировав устройство, троян создает для него уникальный идентификатор, на основе которого на сервере злоумышленников создается защищенная паролем папка.

Вредоносное ПО предназначено для обнаружения на компьютере жертвы текстовых файлов популярного бухгалтерского ПО, созданных менее двух минут назад. При выявлении подобных документов троян ждет открытия диалогового окна между бухгалтерской системой и банком, после чего программа подменяет реквизиты счета в файле непосредственно в ходе передачи данных. Если диалоговое окно не будет открыто, вредонос заменит весь файл на поддельный.

Эксперты ЛК также выявили возможную связь Mezzo с вредоносным ПО CryptoShuffler, предназначенным для хищения криптовалюты из кошельков пользователей. По словам специалистов, код Mezzo и программы AlinaBot, загружающей CryptoShuffler, в ряде случаев совпадают практически полностью. Это может говорить о том, что за обоими программами стоят одни и те же разработчики.

В настоящее время обнаружены единичные случаи заражения Mezzo. Большинство инфицированных пользователей зафиксировано в России.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Москве похитили студента, чтобы он написал банковский троян Proxy-Base-News Новости IT 0 29.04.2016 01:20
Обнаружен новый троян для Android - Acecard Proxy-Base-News Новости IT 0 24.02.2016 01:00
Обнаружен троян для OS X, способный обходить антивирусы Proxy-Base-News Новости IT 0 19.02.2016 01:20
Банковский троян Dyreza атакует Windows 10 и Microsoft Edge Proxy-Base-News Новости IT 0 20.11.2015 23:50
В Сети обнаружен новый троян-вымогатель .thereal Новости IT 5 13.03.2011 14:07




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.