0 comments

Ransomware-ul Cerber evoluează

by on 07/08/2017
 

Trend Micro a descoperit o nouă variantă a ransomware-ului Cerber, conceput să fure conturile de Bitcoin de la victimele sale. Hackerii nu vor reuși totuși să vă golească conturile atâta timp cât acestea vă sunt protejate de o parolă puternică.

Cerber nu e tocmai cea mai nouă amenințare în acest domeniu. A fost descoperit în martie 2016, iar Trend Micro a declarat ulterior în luna mai a acestui an că ransomware-ul a trecut deja prin șase iterații de când a fost făcut public. Această ultimă variație a sa pare să funcționeze la fel ca și celelalte: un fișier infestat este atașat unui email, o victimă naivă este păcălită să descarce atașamentul, iar apoi Cerber poate să fure și să cripteze datele.

Diferența la această versiune o face modul prin care virusul acționează mai nou. Anterior, Cerber cripta informația pentru a nu mai putea fi accesată, urmând ulterior să ceară o răscumpărare, de cele mai multe ori în Bitcoin, pentru că era o formă de plată mai greu de urmărit decât alte unități monetare de pe piață. Versiunea nouă sare peste acest pas intermediar și țintește direct contul de Bitcoin al victimei. Sunt vizate conturile de Bitcoin Core, Multibit, și variante neactualizate de Electrum.

Iar asta nu este tot. Trend Micro afirmă:

Aceasta nu este singura informație furată de noua variantă a lui Cerber. El încearcă de asemenea să fure parolele salvate în Internet Explorer, Google Chrome și Mozilla Firefox. Luați aminte la faptul că furtul acestor informații are loc înainte de orice tip de criptare. Parolele salvate, conturile Bitcoin și orice informație găsită despre ele sunt trimise către atacatori prin intermediul serverelor de comandă și control. De asemenea, virusul șterge fișierele cu contul de Bitcoin din calculator în clipa în care acestea au ajuns la servere, făcând și mai multe pagube victimilor.

Cerber în continuare criptează aceste informații, ceea ce înseamnă că acestea pot fi în continuare folosite pentru șantaj. Acum însă atacatorii pot să-ți acceseze și conturile direct, dacă au acces la parola care securizează fișierele. Folosind parolele găsite în browserele de internet le poate face munca mai ușoară, ținând cont că mulți oameni folosesc o singură parolă în mai multe locuri, sau cel puțin folosesc aceeași formulă pentru generarea acestora.

Singura veste bună vine în modul de infestare. Din fericire, acesta este identic cu cel al versiunilor anterioare. Așadar, dacă veți evita atașamentele de la expeditori necunoscuți, ar trebui să fiți în siguranță. În afară de asta este recomandat să folosiți parole unice pentru fiecare site, și să apelați la alte soluții pentru gestionarea parolelor decât cele care vin de obicei cu browser-ul de internet.

Sursa

Be the first to comment!
 
Leave a reply »

 

Leave a Response