российское информационное агентство 18+

Подпишись на каналы
NewDayNews.ru

Четверг, 17 июня 2021, 05:55 мск

Новости, Кратко, Популярное

Вирус из ТОП-3 рассылается в письмах от известных российских компаний

Хакеры запустили новую кампанию по распространению вируса-шифровальщика Troldesh (Shade). Вредонос рассылается в письмах от лица известных российских авиакомпаний, автодилеров и СМИ. Об этом говорится в релизе компании Group-IB, занимающейся предотвращением и расследованиями преступлений в киберпространстве.

Troldesh, известный под названиями Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome, – это хакерская программа, которая шифрует файлы на зараженном устройстве пользователя и требует выкуп, чтобы восстановить доступ к информации. Вирус активно распространялся в прошлом году, однако в 2019-м число атак с его помощью выросло в несколько раз.

Эксперты указывают, что теперь Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

Новый пик активности вируса-шифровальщика пришелся на июнь. Письма, содержащие вредонос, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. Хакеры пишут от имени компаний и прикрепляют файл, ознакомиться с которым нужно, чтобы узнать подробности заказа. В приложении находится вирус. В Group-IB отмечают, что адреса, с которых рассылаются письма, не имеют к реальным компаниям никакого отношения.

Ранее Troldesh распространялся в письмах от лица банков, однако финансовые организации улучшили свою кибербезопасность, поэтому хакеры все чаще представляются сотрудниками компаний разных отраслей – ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров, говорят специалисты.

Стоит отметить, что Troldesh входит в тройку самых популярных вирусов-шифровальщиков. При этом работает он не только по российским целям – среди стран, пострадавших от действий киберпреступников – США, Япония, Индия, Таиланд и Канада.

Москва, Служба информации РИА «Новый День»

Москва. Другие новости 24.06.19

Ирландия запретит продажи машин с бензиновыми и дизельными двигателями. / Apple отзывает MacBook Pro из-за пожароопасных батарей. / Специалисты по кибербезопасности рассказали о новом способе кражи данных. Читать дальше

© 2019, РИА «Новый День»

Подписывайтесь на каналы
Яндекс НовостиЯндекс Дзен YouTube

В рубриках / Метки