«Лаборатория Касперского» обнаружила новый троян, похожий на Cryptoshuffler

Cryptoshuffler — троян для подмены кошельков получателя криптовалюты. Способ работы топорный, но разработчики стали богаче как минимум на 160 тысяч долларов. Эксперты «Лаборатории Касперского» бьют тревогу — обнаружили новый похититель денег.

Воровство криптовалюты на стадии подготовки

Программа Mezzo охотится на традиционные деньги и криптовалюты, сообщает РИА. Троян подменяет реквизиты в файлах обмена между бухгалтерскими и банковскими системами. Пока разработчики готовятся к операции и просто собирают данные с зараженных компьютеров.

Заражений на сегодня немного, большинство из них приходится на Россию. Главная цель Mezzo — свежие текстовые файлы для бухгалтерского программного обеспечения. Если в течение двух минут после создания сотрудник откроет диалоговое окно для обмена информацией с банком, программа заменит реквизиты. Если этого не произойдёт, троян полностью заменит файл на поддельный.

Компания проанализировала код Mezzo и нашла сходства с Cryptoshuffler.

Кроме того, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

Вредоносное приложение распространяется с помощью сторонних программ-загрузчиков. После заражения Mezzo идентифицирует компьютер и передаёт файлы на сервер.

Когда начнётся массовая атака — неизвестно. Пока придерживайтесь известных правил поведения и в особенности остерегайтесь незнакомых исполняющих файлов. Монеты должны быть в безопасности.

Подписывайтесь на наш канал в Телеграме, здесь тепло. Из-за Асиков.