Нова версия на Cerber атакува биткойн портфейли

0
50

Trend Micro алармира за нова версия на Cerber, рансъмуерът, набрал изключителна популярност сред киберпрестъпните групи напоследък. Тази разновидност на заплахата не само криптира данни, но и краде лична информация, като цел са ѝ недобре защитени биткойн портфейли. По-конкретно, Cerber атакува Bitcoin Core, както и външните портфейли Electrum и Multibit.

Подобно и на други разновидности на зловредната програма, и авторите на тази атакуват жертвите си чрез фишинг писма с JavaScript файл, включен в имейл писма, като приложен файл. След отварянето на файла, той атакува ключови файлове, свързани с портфейла, след което се опитва да открадне пароли от Mozilla, Chrome и Internet Explorer, отново свързани с биткой операциите. Всичко, което бъде намерено, Cerber успява да изпрати на отдалечен сървър под контрола на авторите на настоящата кампания. За да нанесе още по-голяма вреда, заплахата изтрива всички файлове, свързани с портфейла, след което започва и стандартната си процедура по криптиране на файловете в компютъра и представянето на бележка за откуп – опустошителен сценарий и кошмар за всеки, станал жертва на атаката.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари