Хакеры запустили новую кампанию по распространению вируса-шифровальщика Troldesh (Shade). Вредонос рассылается в письмах от лица известных российских авиакомпаний, автодилеров и СМИ. Об этом говорится в релизе компании Group-IB, занимающейся предотвращением и расследованиями преступлений в киберпространстве.
Troldesh, известный под названиями Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome, – это хакерская программа, которая шифрует файлы на зараженном устройстве пользователя и требует выкуп, чтобы восстановить доступ к информации. Вирус активно распространялся в прошлом году, однако в 2019-м число атак с его помощью выросло в несколько раз.
Эксперты указывают, что теперь Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
Новый пик активности вируса-шифровальщика пришелся на июнь. Письма, содержащие вредонос, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. Хакеры пишут от имени компаний и прикрепляют файл, ознакомиться с которым нужно, чтобы узнать подробности заказа. В приложении находится вирус. В Group-IB отмечают, что адреса, с которых рассылаются письма, не имеют к реальным компаниям никакого отношения.
Ранее Troldesh распространялся в письмах от лица банков, однако финансовые организации улучшили свою кибербезопасность, поэтому хакеры все чаще представляются сотрудниками компаний разных отраслей – ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров, говорят специалисты.
Стоит отметить, что Troldesh входит в тройку самых популярных вирусов-шифровальщиков. При этом работает он не только по российским целям – среди стран, пострадавших от действий киберпреступников – США, Япония, Индия, Таиланд и Канада.
Москва, Служба информации РИА «Новый День»
Москва. Другие новости 24.06.19
Ирландия запретит продажи машин с бензиновыми и дизельными двигателями. / Apple отзывает MacBook Pro из-за пожароопасных батарей. / Специалисты по кибербезопасности рассказали о новом способе кражи данных. Читать дальше
© 2019, РИА «Новый День»