Вирус-вымогатель Troldesh стал еще и скрыто майнить криптовалюту

Эксперты в кибербезопасности из компании Group-IB официально заявили, что ими были найдены новые проявления вируса Troldesh.

В основном он [вирус] используется при вымогательствах и шифровании файлов пользователей. Однако новая версия позволит мошенникам еще и добывать криптовалюту.

Хакеры нашли лазейку и запускают вирусы через электронную почту прямо на компьютеры, а сами мошенники представляются сотрудниками авиакомпаний или автодилерами.

Письма приходят с прикрепленным файлом, после открытия которого все пароли попадают в руки киберпреступникам. Вредоносный архив якобы содержит в себе данные о заказе, но это не так.

вирус Troldesh блокирует все данные и зашифровывает их, после чего обычно требует выкуп для восстановления. Однако с недавнего времени вредоносное ПО начало также добывать криптовалюту у заразившихся пользователей. Происходит это с помощью генерации трафика на сайты, за счет чего увеличивается посещаемость, а также Доход от рекламы.

С начала июня кибер-эксперты нашли порядка 2000 электронных писем, содержащих вирус-вымогатель Troldesh.

В истории криптоиндустрии уже случалась вирусная рассылка, когда мошенники представлялись не известными компаниями, а ритейлерами и финансистами.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *