0
Cerber is gestegen naar de meest dominante familie van ransomware – en nu is het nieuwe trucs te leren.
Afbeelding: Malwarebytes
Een van de ergste vormen van ransomware heeft nog smerigere, het toevoegen van de mogelijkheid om te stelen Bitcoin portemonnee en het wachtwoord van je, naast het versleutelen van uw bestanden en het eisen van losgeld betaling om ze terug te krijgen.
Cerber al domineert de ransomware-markt, want niet alleen zijn de makers voortdurend wordt bijgewerkt en het toevoegen van nieuwe functies, zoals de mogelijkheid om detectie te vermijden door cybersecurity tools, ze verkopen het ‘als-een-service’ om de laag-niveau hackers die willen om te maken een snelle buck van ransomware – met de auteurs nemen van een aandeel van elke losgeld betalen.
Om de zaken nog erger, de ransomware maakt gebruik van zeer sterke encryptie en de veranderende aard van Cerber betekent dat er niet een decodering van de tools die beschikbaar zijn voor de nieuwste versies.
Niet content met de gemaakte winst door slachtoffers af te persen met een familie van ransomware die goed is voor 90 procent van de markt op Windows, die achter Cerber hebben toegevoegd meer snaren op zijn boog om de oogst nog meer van slachtoffers.
Nu de nieuwste incarnatie van Cerber lijkt te stelen cryptocurrency en wachtwoorden van slachtoffers, het verstrekken van extra middelen van de winst op de hoogte van wat er gemaakt van Bitcoin losgeld eisen tussen de $300 en $600.
De methode van de levering is hetzelfde – Cerber nog steeds aanvallen van het slachtoffer via een kwaadaardige bijlage in een phishing-e-mail – maar nu de exploit kit zal kijken naar het uitvoeren van andere snode taken voordat je door met de encryptie proces.
Phishing-e-mail probeert te leveren van de Cerber lading.
Afbeelding: Trend Micro
Onderzoekers van Trend Micro beschrijven van het proces van de aanval als “relatief eenvoudig” met Cerber targeting drie Bitcoin wallet toepassingen – de first-party Munt Bitcoin wallet en de derde partij Elektrum en Multibit portemonnee.
Een wachtwoord is vereist om toegang te krijgen tot de inhoud van de portemonnee, maar Cerber ook heeft dit onder – het probeert ook om opgeslagen wachtwoorden te stelen van Internet Explorer, Google Chrome en Mozilla Firefox.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Een opgeslagen wachtwoord voor Bitcoin portemonnee gedetecteerd wordt verzonden naar de aanvallers via een command and control-server, zodat de hackers om toegang te krijgen tot de crytocurrency inhoud binnen.
Om toe te voegen belediging aan verwonding, Cerber ook regelrechte verwijdert de portemonnee bestanden alvorens in te gaan op het versleutelen van het systeem en het eisen van losgeld in ruil voor de terugkeer van de bestanden.
“Deze nieuwe functie toont aan dat de aanvallers zijn het uitproberen van nieuwe manieren om geld te verdienen met ransomware. Het stelen van de Bitcoins van de beoogde gebruikers vormen een waardevolle bron van inkomen”, aldus Trend Micro onderzoekers Gilbert Sison en Janus Agcaoili.
Cerber is niet de eerste familie van ransomware te stelen van gegevens van slachtoffers – twee vorige voorbeelden zijn RAA ransomware besmet slachtoffers met gegevens stelen Pony Trojan malware en Merry Christmas ransomware wordt gebundeld met informatie te stelen van de Diamant Fox malware, maar het is verontrustend om te zien de meest voorkomende vorm van file-locking-malware nemen van deze techniek.
Terwijl Cerber heeft toegevoegd aan deze nieuwe mogelijkheid om de lading, de e-mail phishing-aanval methode blijft hetzelfde, dus het opleiden van gebruikers om waakzaam te zijn wanneer het gaat om het mysterieuze bijlagen of niet-geverifieerde bronnen blijft een van de beste manieren om een infectie te voorkomen.
Terwijl de identiteit van het hacken van de bende achter Cerber blijft een mysterie, de voortdurende evolutie en de ontwikkeling van de ransomware punten aan het feit dat het werk van een goed georganiseerde operatie.
Onderzoekers hebben al eerder opgemerkt dat Cerber niet infecteren doelen in de voormalige Sovjet-staten, wat suggereert dat het zou kunnen hebben een russische oorsprong.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware: De smart person ‘ s guide [TechRepublic] Na WannaCry, ransomware zal slechter worden, voordat het wordt betterThis data-stelende Trojan is de eerste infecteren je met ransomwareThe global ransomware epidemie is net begonnen [CNET]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
0