Verschlüsselung & Datensicherheit

Ransomware klaut Bitcoins

Es ist eine Ransomware, die nicht nur Lösegeld erpresst, die die Sicherheitsexperten von Trend Micro entdeckten. Die neu aufgetauchte Variante der Ransomware Cerber  hat es auch direkt auf Bitcoin-Wallets abgesehen. Die Infektion führt nach wie vor über betrügerische E-Mails.

Hacker profitieren zweifach

Wie com-magazin.de unter Berufung auf neueste Erkenntnisse von Trend Micro berichtete, gehört die Ransomware –Familie Cerber zu den Schadprogrammen, die am schnellsten weiterentwickelt werden. Bezeichnend dafür ist die aktuell entdeckte Variante von Cerber, die den Hackern gleich doppelten Profit bringt.

Schon vor der eigentlichen Verschlüsselung und Erpressung von Lösegeld ist der Trojaner in der Lage, vorhandene Bitcoins zu stehlen und an Hintermänner zu übermitteln. Ziel der Attacken sind dabei das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit. Wie es dazu weiter heißt, überprüft die Cerber-Variante zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind, damit die virtuelle Währung auch von den Konten abgebucht werden kann. Nach Übermittlung der Dateien an die Hacker werden die Wallet-Files sofort von den Festplatten der Opfer gelöscht.

Trend Micro konstatiert

Trotz des Einsatzes von neuen Versionen hat sich die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft, nicht geändert. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.

"Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen"

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben