0
Cerber è salito a diventare il più dominante famiglia di ransomware – e ora ha nuovi trucchi.
Immagine: Malwarebytes
Uno dei peggiori tipi di ransomware è diventato ancora più selvaggia, aggiungendo la capacità di rubare i portafogli Bitcoin e la password da voi oltre a crittografare i file e chiedendo un riscatto per farli tornare.
Cerber già domina il ransomware mercato, perché non solo sono i suoi creatori continuo aggiornamento e l’aggiunta di nuove funzionalità, come la possibilità di eludere il rilevamento da cybersecurity strumenti, lo vendono ‘as-a-service’ a basso livello di hacker che vogliono fare una rapida buck da ransomware – con gli autori assunzione di una quota di ogni singolo pagamento riscatto.
Per rendere le cose ancora peggiori, il ransomware utilizza la crittografia forte e in continua evoluzione, la natura di Cerber significa che non ci sono decrittografia strumenti a disposizione per le ultime versioni.
Non contento con i profitti realizzati da estorcere vittime con una famiglia di ransomware che rappresenta il 90 per cento del mercato su Windows, quelli dietro Cerber hanno aggiunto più le corde al suo arco, al fine di raccogliere ancora di più da parte delle vittime.
Ora l’ultima incarnazione di Cerber sembra di rubare cryptocurrency e password da parte delle vittime, fornendo un ulteriore strumento di profitto sulla cima di che cosa è fatto da Bitcoin richieste di riscatto tra $300 e $600.
Il metodo di consegna è lo stesso – Cerber attacca ancora la vittima tramite un dannoso allegato in una e-mail di phishing, ma, ora, il kit di exploit cercherà di eseguire altre nefasto compiti prima di andare attraverso con il processo di crittografia.
E-mail di Phishing che tentano di consegnare il Cerber payload.
Immagine: Trend Micro
I ricercatori Trend Micro descrivere il processo di attacco come “relativamente semplice” con Cerber targeting tre Bitcoin wallet applicazioni – primo-partito Bitcoin Moneta portafoglio e il terzo Electrum e Multibit portafogli.
È necessaria una password per accedere al contenuto del portafoglio, ma Cerber ha anche questo coperto – tenta di rubare le password salvate da Internet Explorer, Google Chrome e Mozilla Firefox.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Qualsiasi password salvata informazioni per Bitcoin wallet rilevato viene inviato agli hacker tramite un server di comando e controllo, permettendo agli hacker di ottenere l’accesso al crytocurrency contenuto all’interno.
Per aggiungere la beffa al danno, Cerber anche a titolo definitivo, elimina il file del portafogli prima di andare su crittografare il sistema e chiedendo un riscatto in cambio della restituzione del file.
“Questa nuova funzione mostra che gli hacker stanno cercando nuovi modi per monetizzare il ransomware. Rubare i Bitcoins degli utenti target potrebbe rappresentare una preziosa fonte di reddito potenziale”, ha detto Trend Micro ricercatori Gilbert Sison e Janus Agcaoili.
Cerber non è la prima famiglia di ransomware per rubare i dati delle vittime – due esempi precedenti, sono RAA ransomware infettare le vittime di furto di dati Pony Trojan malware e Buon Natale ransomware viene fornito in bundle con informazioni di rubare i Diamanti Fox malware, ma è preoccupante vedere la più comune forma di blocco dei file di malware adottare questa tecnica.
Mentre Cerber ha aggiunto questa nuova abilità a suo carico, l’e-mail di phishing metodo di attacco rimane la stessa, in modo da educare gli utenti ad essere vigili quando si tratta di misterioso o di allegati fonti non verificate rimane uno dei modi migliori per evitare l’infezione.
Mentre l’identità dell’hacking gang Cerber rimane un mistero, la sua continua evoluzione e lo sviluppo del ransomware punti per essere il lavoro di un personale altamente organizzato operazione.
I ricercatori hanno notato in precedenza che Cerber non infetta le destinazioni in stati dell’ex unione Sovietica, suggerendo che essa può avere origine russa.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware: La persona intelligente guida [TechRepublic] Dopo WannaCry, ransomware è destinata a peggiorare prima di arrivare betterThis data-stealing Trojan è il primo a infettare anche con ransomwareThe globale ransomware epidemia è appena iniziato [CNET]Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce
0