Hacker profitieren zweifach
Wie com-magazin.de unter Berufung auf neueste Erkenntnisse von Trend Micro berichtete, gehört die Ransomware –Familie Cerber zu den Schadprogrammen, die am schnellsten weiterentwickelt werden. Bezeichnend dafür ist die aktuell entdeckte Variante von Cerber, die den Hackern gleich doppelten Profit bringt.
Schon vor der eigentlichen Verschlüsselung und Erpressung von Lösegeld ist der Trojaner in der Lage, vorhandene Bitcoins zu stehlen und an Hintermänner zu übermitteln. Ziel der Attacken sind dabei das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit. Wie es dazu weiter heißt, überprüft die Cerber-Variante zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind, damit die virtuelle Währung auch von den Konten abgebucht werden kann. Nach Übermittlung der Dateien an die Hacker werden die Wallet-Files sofort von den Festplatten der Opfer gelöscht.
Trend Micro konstatiert
Trotz des Einsatzes von neuen Versionen hat sich die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft, nicht geändert. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.
"Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen"
Weiterführende Links:
blog.trendmicro.com: Cerber Ransomware Evolves Again, Now Steals From Bitcoin Wallets
com-magazin.de: Trojaner ist scharf auf Bitcoins