Приложение-вымогатель Cerber заинтересовалось кошельками биткоинов и паролями в браузерах

Виталий Стриж, 04 августа 2017 в 19:50. 57

Широко распространённое приложение-вымогатель Cerber получило очередное обновление. Оно принесло возможность красть пароли браузеров и данные для входа в биткоин-кошельки, не считая основной деятельности в виде шифрования файлов пользователей.

Недавно появилась статья исследователей из компании Trend Micro, где говорится о прежнем методе распространения вымогателя в виде спама по электронной почте. Вложения JavaScript внутри писем приводят к скачиванию нового варианта Cerber. Он крадёт файлы из трёх биткоин-клиентов: wallet.dat из Bitcoin Core, *.wallet из Multibit и electrum.dat из Electrum. Получение файлов ещё не означает доступа к самим биткоинам. Для этого нужен защищающий кошельки пароль. Кроме того, Electrum перестал использовать подобные названия файлов в 2013 году.

Также Cerber крадёт пароли из браузеров Internet Explorer, Mozilla Firefox и Google Chrome.Это происходит ещё до шифрования файлов, данные отправляются на сервер, файлы кошельков удаляются с компьютеров.

Год назад сообщалось, что на долю Cerber ежегодно приходятся выплаты в размере около $1 млн., хотя платят всего 0,3% жертв. Вымогатель умеет распознавать виртуальные машины, что мешает исследователям анализировать его.

Источник

Публикации по теме
Хакеры смогли взломать банковские реквизиты пользователей 24 октября 2018, 04:33 Хакеры смогли взломать банковские реквизиты пользователей

Киберпреступники взламывали маршрутизаторы, а юзеры далее попадали на фейковые сайты финансовых структур и предоставляли им приватные данные.Чтобы украсть банковские реквизиты людей, хакеры применяли эксплоит, при помощи которого меняли параметры DNS определенных модемов и маршрутизаторов, что...

AliExpress блокирует аккаунты клиентов из России за споры с продовцами 24 октября 2018, 02:33

По законам магазина, клиент может поспорить с реализатором в случае обнаружения брака в приобретаемой продукции.Урегулировать вопрос обе стороны могут полным или частичным возвратом стоимости покупки. В последнее время число таких конфликтов стало больше. Администраторы маркета заметили...

AliExpress блокирует аккаунты клиентов из России за споры с продовцами
Facebook собралась упростить интерфейс приложения Messenger 24 октября 2018, 00:32 Facebook собралась упростить интерфейс приложения Messenger

Обмен мгновенными сообщениями станет еще быстрее, объявляют разработчики. Компания Facebook, владеющая одноименной социальной сетью, собралась упростить интерфейс приложения Messenger. Как объявили разработчики, обмен мгновенными сообщениями в обновленном варианте приложения станет еще быстрее, так как...