МИР
Group-IB выявила вирус-шифровальщик, который способен майнить криптовалюту
Баку, 24 июня, АЗЕРТАДЖ
Международная компания Group-IB выявила вирус-шифровальщик, который способен майнить (производить) криптовалюту и увеличивать трафик на интернет-сайты.
Как сообщает АЗЕРТАДЖ, вирус Troldesh выявлен еще в 2015 году, однако со временем вирус усовершенствован. «В последних кампаниях Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы», - отмечает Group-IB.
Письма с вирусом отправляют якобы с почтовых ящиков авиакомпаний, автодилеров и СМИ, указывают эксперты. При этом адреса отправителей писем подделаны и не имеют к компаниям никакого отношения.
По данным Threat Detection System (TDS), масштаб атак с использованием Troldesh увеличился в текущем квартале почти в 2,5 раза, что больше, чем за весь 2018 год., отмечает «Прайм». Пик активности вируса-шифровальщика пришелся на июнь.
«В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например роутеры. Масштаб атак с использованием Troldesh растет: только в июне Group-IB обнаружила более 1,1 тыс. фишинговых писем, содержащих Troldesh, всего же во II квартале 2019 года их количество превысило 6 тыс.», - заключает Group-IB.