Təhlükəsizlik üzrə mütəxəssislər yeni bank troyanı Mezzo və xüsusilə də onun 2 modifikasiyasını aşkar ediblər.
Onlardan biri yoluxmuş qurğuda mövcud olan mühasibat faylları haqda informasiya toplayır, ikincisi isə mühasibatlıq və bank sistemləri arasındakı fayllarda rekvizitləri dəyişdirməyə qadirdir.
Mütəxəssislərin sözlərinə görə, hal-hazırda proqram sadəcə faylları toplayır, ondan sonra isə informasiya olan mətn fayllarını hakerlərə məxsus xüsusi serverlərə göndərir. Bu onu göstərir ki, zərərvericinin müəllifi gələcəkdə daha iri kompaniyaya hazırlaşır və hal-hazırda isə hədəfləri haqda informasiya toplayır.
Mezzo kənar proqram-yükləyicilərin köməkliyilə yayılır. Qurğunu yoluxduraraq troyan onun üçün unikal identifikator yaradır. Zərərverici proqram təminatı istifadəçinin kompüterində məşhur mühasibatlıq proqramlarının mətn fayllarını akşar etmək üçün nəzərdə tutulmuşdur.
Ekspertlər Mezzonun zərərverici CryptoShuffler proqram təminatı ilə mümkün əlaqələrinin olduğunu aşkar ediblər, hansı ki, istifadəçilərin hesablarından kriptovalyutaları ələ keçirmək üçün nəzərdə tutulub.