Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту.
Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.
В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».
Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).
Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.
Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.
Напомним, недавно в браузере Mozilla Firefox была обнаружена уязвимость, которая уже использовалась для атак на пользователей криптовалют, а также были выявлены вредоносные приложения для ОС Android.
Источник: forklog.com
Самые актуальные новости - в 
