Nowa odmiana ransomware Cerber kradnie Bitcoiny

Ostatnio pisaÅ‚em, że twórcy WannaCry opróżnili swoje portfele cyfrowej waluty Bitcoin i wtedy spekulowaÅ‚em, iż ransomware szyfrujÄ…ce pliki to czarna przyszÅ‚ość Internetu. Jak alarmuje Trend Micro, pojawiÅ‚a siÄ™ nowa odmiana wirusa Cerber, który oprócz blokowania dostÄ™pu do danych żądajÄ…c okupu, teraz potrafi wykraść zawartość portfela Bitcoin, a także hasÅ‚a z przeglÄ…darek: Internet Explorer, Google Chrome i Mozilli Firefox.

Po zainfekowaniu komputera, szkodliwe oprogramowanie najpierw wyszukuje aplikacji do zarzÄ…dzania portfelami kryptowaluty, jak np. Bitcoin Core, Electrum czy Multibit. NastÄ™pnie, wysyÅ‚a jego ID na zewnÄ™trzny serwer i kasuje caÅ‚Ä… aplikacjÄ™. OczywiÅ›cie w ten sposób nie da siÄ™ ukraść żadnych pieniÄ™dzy. Twórcy ransomware też to wiedzÄ… i dlatego zaimplementowali funkcjÄ™ do wykradania haseÅ‚ z przeglÄ…darek – wielu użytkowników używa tego samego hasÅ‚a do wszystkich swoich kont. Co ciekawe, podobno Cerber potrafi także skanować zaatakowany komputer i wyszukiwać pliki z hasÅ‚ami (przypadki takiego przechowywania haseÅ‚ też siÄ™ zdarzajÄ…). Gdy już uda siÄ™ wykraść potrzebne informacje, wirus szyfruje dane na dysku i żąda okupu. Też w Bitcoinach.

Tak wyglÄ…da ekran zablokowanego komputera w starszej wersji ransomware Cerber, źródÅ‚o zdjÄ™cia: SensorTechForum

Proces rozprzestrzeniania Cerbera jest dokÅ‚adnie taki sam, jak poprzednio. RozsyÅ‚any jest w zaÅ‚Ä…cznikach e-maili. Trend Micro wzywa wszystkich administratorów sieci do ustawienia reguÅ‚ filtrujÄ…cych przychodzÄ…ce wiadomoÅ›ci elektroniczne, by blokować te z niezweryfikowanych źródeÅ‚. To dość radykalne posuniÄ™cie, jednak tylko w taki sposób można walczyć z szkodnikami, natomiast użytkownicy domowi proszeni sÄ… o czÄ™ste zmienianie haseÅ‚, nie przetrzymywanie ich na komputerze, stosować ich co najmniej kilka, a także czÄ™ste aktualizowanie przeglÄ…darek internetowych. DobrÄ… praktykÄ… jest generowanie haseÅ‚ do najistotniejszych kont - czy to bankowych, czy do portfeli Bitcoin i używanie jednego hasÅ‚a do tylko jednego konta.

Ransomware Cerber od maja dostaÅ‚ okoÅ‚o póÅ‚ tysiÄ…ca różnych aktualizacji, co pokazuje dość spore zaangażowanie jego twórców, aby dostać siÄ™ nie tylko do danych użytkowników, ale i ich wirtualnych portfeli.