Group-IB нашла вирус-шифровальщик, который научился майнить криптовалюту

МОСКВА, 24 июн - РИА Новости/Прайм. Международная компания Group-IB зафиксировала вирус-шифровальщик, который теперь способен майнить (производить) криптовалюту, а также увеличивать трафик на веб-сайты, говорится в сообщении компании.

Вирус Troldesh был зафиксирован еще в 2015 году, однако со временем был модифицирован​​​. "В последних кампаниях Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы", - сообщается в релизе.

Письма с вирусом отправляются якобы с почтовых ящиков авиакомпаний (например, "Полярных авиалиний"), автодилеров ("Рольф") и от СМИ (РБК, "Новосибирск-online"), указывают эксперты. При этом адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.

Согласно данным Threat Detection System (TDS), масштаб атак с использованием Troldesh только в текущем квартале стал почти в 2,5 раза больше, чем за весь 2018 год. На июнь пришелся новый пик активности вируса-шифровальщик.

"В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры. Масштаб атак с использованием Troldesh растет: только в июне Group-IB обнаружила более 1,1 тысячи фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 тысяч", - говорится в сообщении.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Комментарии отключены.