Se precisa que Mezzo es capaz de manipular la información de los archivos de intercambio entre los sistemas de contabilidad y bancarios y en estos momentos está enviando datos recogidos de un ordenador infectado al servidor de los malhechores.
Por ahora el número de víctimas de Mezzo es muy pequeño: se trata de varios casos aislados, la mayoría de los cuales se detectó en Rusia.
El virus se propaga a través de programas de descarga.
"Además, el análisis del código de Mezzo mostró que el programa malévolo puede estar relacionado con otro sonado troyano que caza criptomonedas, CryptoShuffler (…) aparentemente los mismos programadores están detrás de ambos virus, por lo tanto, pueden también estar interesados por los criptomonederos de los usuarios", señala la compañía.
En comparación con ese virus, Mezzo utiliza un algoritmo más sencillo para buscar y verificar los archivos que sean sus potenciales blancos.