Компьютерный вирус Mezzo, способный подменять реквизиты документов во время работы с ними в популярной бухгалтерской программе, был выявлен экспертами «Лаборатории Касперского», сообщает пресс-служба компании 25 января.

В сообщении отмечается, что в настоящее время вредоносный код лишь собирает данные на зараженном компьютере и отправляет их на сервер злоумышленника, что может указывать на подготовку вирусной атаки в будущем.

Интерес для трояна представляют документы в «1С», созданные менее двух минут назад. Функционал предполагает возможность замены платежных реквизитов при обмене электронных документов с банком.

«Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае Mezzo подменяет весь файл поддельным», — говорится в заявлении «Лаборатории Касперского».

В компании отмечают, что число жертв Mezzo на данный момент — единицы, при этом большинство зараженных компьютеров находится в России.

Ранее «Лаборатория Касперского» обнаружила вирус Skygofree, крадущий сообщения из устройств на базе операционной системы Android.