Приложение-вымогатель Cerber заинтересовалось кошельками биткоинов и паролями в браузерах

Широко распространённое приложение-вымогатель Cerber получило очередное обновление. Оно принесло возможность красть пароли браузеров и данные для входа в биткоин-кошельки, не считая основной деятельности в виде шифрования файлов пользователей.

Недавно появилась статья исследователей из компании Trend Micro, где говорится о прежнем методе распространения вымогателя в виде спама по электронной почте. Вложения JavaScript внутри писем приводят к скачиванию нового варианта Cerber. Он крадёт файлы из трёх биткоин-клиентов: wallet.dat из Bitcoin Core, *.wallet из Multibit и electrum.dat из Electrum. Получение файлов ещё не означает доступа к самим биткоинам. Для этого нужен защищающий кошельки пароль. Кроме того, Electrum перестал использовать подобные названия файлов в 2013 году.

Также Cerber крадёт пароли из браузеров Internet Explorer, Mozilla Firefox и Google Chrome.Это происходит ещё до шифрования файлов, данные отправляются на сервер, файлы кошельков удаляются с компьютеров.

Год назад сообщалось, что на долю Cerber ежегодно приходятся выплаты в размере около $1 млн., хотя платят всего 0,3% жертв. Вымогатель умеет распознавать виртуальные машины, что мешает исследователям анализировать его.

Источник