Хакеры рассылают “троянского коня” от лица известных компаний.
Хакеры рассылают вирус Troldesh от лица СМИ, авиакомпаний и дилеров автомобилей, сообщает Group-IB 24 июня в понеделельник.
Специалисты по кибербезопасности нашли свыше 1 тысячи писем с вирусом во вложении. Troldesh – он же Da Vinci, Shade, XTBL, Trojan Encoder 858 и так далее — закрывает доступ к информации и требует у пользователя выкуп за его восстановление. Эксперты уверены, что сейчас вирус доработали и он заставляет устройство “майнить” криптовалюту и генерирует рекламный траффик на сайты.
Злоумышленники вкладывают вирус в письма от, якобы, KIA, Rolf, авиакомании “Полярные авиалинии, от СМИ РБК. Вирус спрятан как вложенный “заказ”, который авторы письма просят открыть.
Масштаб атак вируса в 2019 году превышает показатели 2018 года в 2,5 раза, рассказали эксперты. Сейчас он является одним из трех самых популярных вирусов, так же как Pony и RTM.
Ранее Gazeta.SPb сообщила, что Telegram предупредил о сбоях из-за атаки хакеров.
VK
OK
Telegram
Дзен