Международная компания Group-IB выявила вирус-шифровальщик, который способен майнить (производить) криптовалюту и увеличивать трафик на интернет-сайты.
Вирус Troldesh выявлен еще в 2015 г., однако со временем вирус усовершенствован. "В последних кампаниях Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы", - отмечает Group-IB.
Письма с вирусом отправляют якобы с почтовых ящиков авиакомпаний (например, "Полярных авиалиний"), автодилеров ("Рольф") и СМИ (РБК, "Новосибирск-online"), указывают эксперты. При этом адреса отправителей писем подделаны и не имеют к компаниям никакого отношения.
По данным Threat Detection System (TDS), масштаб атак с использованием Troldesh увеличился в текущем квартале почти в 2,5 раза, что больше, чем за весь 2018 г., отмечает "Прайм". Пик активности вируса-шифровальщик пришелся на июнь.
"В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры. Масштаб атак с использованием Troldesh растет: только в июне Group-IB обнаружила более 1,1 тыс. фишинговых писем, содержащих Troldesh, всего же во II квартале 2019 г. их количество превысило 6 тыс.", - заключает Group-IB.
