Мошенники разослали письма с вирусом-майнером от лица российских компаний
Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту.
Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Подробнее на РБК:https://t.co/6ob1dwC4Xw
— Group-IB (@GroupIB) 24 июня 2019 г.
Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.
В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».
Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).
Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.
Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.
Напомним, недавно в браузере Mozilla Firefox была обнаружена уязвимость, которая уже использовалась для атак на пользователей криптовалют, а также были выявлены вредоносные приложения для ОС Android.