МОСКВА, 24 июн — ПРАЙМ. Международная компания Group-IB зафиксировала вирус-шифровальщик, который теперь способен майнить (производить) криптовалюту, а также увеличивать трафик на веб-сайты, говорится в сообщении компании.
Вирус Troldesh был зафиксирован еще в 2015 году, однако со временем был модифицирован. «В последних кампаниях Troldesh не только шифрует файлы, но еще маи?нит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы», — сообщается в релизе.
Письма с вирусом отправляются якобы с почтовых ящиков авиакомпаний (например, «Полярных авиалиний»), автодилеров («Рольф») и от СМИ (РБК, «Новосибирск-online»), указывают эксперты. При этом адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.
Согласно данным Threat Detection System (TDS), масштаб атак с использованием Troldesh только в текущем квартале стал почти в 2,5 раза больше, чем за весь 2018 год. На июнь пришелся новый пик активности вируса-шифровальщик.
«В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры. Масштаб атак с использованием Troldesh растет: только в июне Group-IB обнаружила более 1,1 тысячи фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 тысяч», — говорится в сообщении.
Источник: