Təhlükəsizlik üzrə mütəxəssislər yeni bank troyanı Mezzo və xüsusilə də onun 2 modifikasiyasını aşkar ediblər.
Xeberler.az məlumat verir ki, onlardan biri yoluxmuş qurğuda mövcud olan mühasibat faylları haqda informasiya toplayır, ikincisi isə mühasibatlıq və bank sistemləri arasındakı fayllarda rekvizitləri dəyişdirməyə qadirdir.
Mütəxəssislərin sözlərinə görə, hal-hazırda proqram sadəcə faylları toplayır, ondan sonra isə informasiya olan mətn fayllarını hakerlərə məxsus xüsusi serverlərə göndərir. Bu onu göstərir ki, zərərvericinin müəllifi gələcəkdə daha iri kompaniyaya hazırlaşır və hal-hazırda isə hədəfləri haqda informasiya toplayır.
Mezzo kənar proqram-yükləyicilərin köməkliyilə yayılır. Qurğunu yoluxduraraq troyan onun üçün unikal identifikator yaradır. Zərərverici proqram təminatı istifadəçinin kompüterində məşhur mühasibatlıq proqramlarının mətn fayllarını akşar etmək üçün nəzərdə tutulmuşdur.
Ekspertlər Mezzonun zərərverici CryptoShuffler proqram təminatı ilə mümkün əlaqələrinin olduğunu aşkar ediblər, hansı ki, istifadəçilərin hesablarından kriptovalyutaları ələ keçirmək üçün nəzərdə tutulub.
Xeberler.az
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları