"Лаборатория Касперского" обнаружила троянца Mezzo, который способен похищать денежные средства у компаний через подмену реквизитов во время обмена файлов между бухгалтерским программным обеспечением "1С" и банковскими системами. 

Программа на данный момент только собирает необходимую информацию, что может подразумевать подготовку к кампании по хищению денежных средств, считают специалисты "Лаборатории Касперского".

Главное отличие нового трояна от других заключается в упрощенном алгоритме поиска и проверки интересующих его файлов. Кроме того, специалисты предполагают, что трояна может распространиться за пределы бухгалтерских систем.

Распространение трояна происходит с помощью сторонних программ-загрузчиков. После попадания на устройство Mezzo создает уникальный идентификационный код для зараженного компьютера, после чего на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов.

Предполагается, что Mezzo использует текстовые файлы бухгалтерского программного обеспечения, которые были созданы менее двух минут назад. Обнаружив такие документы, троян ожидает открытия диалогового окна для обмена информацией между "1С" и банком, после чего зловред может похитить денежные средства с помощью подмены реквизитов, полагают специалисты.

В "Лаборатории Касперского" предполагают, что Mezzo может быть тесно связан с трояном CryptoShuffler, который похищает криптовалюту. Согласно исследованию, код трояна и программы, которая осуществляет загрузку CryptoShuffler, практически идентичен.