26 июня 2019

Вирус-вымогатель Troldesh терроризирует пользователей


Очередной мошеннический способ фишинга подкрался незаметно. Согласно сообщениям компании Group-IB, пользователи стали жертвами вредоносного ПО, выдающее себя за российские компании.

Атаки вируса «Troldesh» распространялись путем массовой рассылки рекламных писем. Как мы выяснили, было разослано порядка тысячи вредоносных писем. Один клик по содержанию внутри — и вы тут же скачиваете программное обеспечение, которое шифрует пользовательские файлы. В фоновом режиме майнер также добывает криптовалюту, не стесняясь использовать все мощности зараженного компьютера.

Создатели Troldesh объяснили принцип работы уязвимости. Вредоносное ПО распознается как экранный виджет, следовательно, у операционной системы пользователя нет причин трубить тревогу. Затем программа эксплуатирует доступные мощности как пожелает.

Стоит отметить, что это далеко не все неприятности доставляемые вирусом. По истечению нескольких недель после установки он ставит пользователя перед фактом — данные зашифрованы и перенесены в облачное хранилище. За разблокировку и возврат утраченного злоумышленники требуют определенную денежную сумму. Ранее похожая история приключилась с браузером Mozilla Firefox. Одно из расширений майнило виртуальные валюты без ведома хозяев.

Подпишитесь
на социальные сети