Trojaner ist scharf auf Bitcoins

Sicherheitsexperten von Trend Micro haben eine neue Variante der Ransomware Cerber entdeckt. Sie erzwingt nicht nur Lösegeld, sondern räumt auch gleich noch Bitcoin-Wallets aus.

» Von Luca Perler , 07.08.2017 16:45.

weitere Artikel

Bildergalerie

Die Ransomware-Familie Cerber gehört laut den Sicherheitsforschern von Trend Micro aktuell zu jenen Schadprogrammen, die sich am schnellsten weiterentwickeln. Das zeigt auch die neuste Entdeckung der Security-Experten: Sie haben nämlich eine neue Variation von Cerber gefunden, von der Hacker gleich doppelt profitieren können.

Bevor der Trojaner das System verschlüsselt und eine Lösegeldzahlung für die Entsperrung verlangt, stiehlt er – falls vorhanden – Bitcoin-Geldbörsen-Dateien und übermittelt diese an die Hintermänner. Abgesehen hat es Cerber dabei auf das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit.  Damit die virtuelle Währung schlussendlich auch von den Konten abgebucht werden kann, überprüft die Cerber-Variation zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind. Hat der Trojaner die Dateien an die Hacker übermittelt, löscht er die Wallet-Files zugleich von den Festplatten seiner Opfer.

«Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen», schreibt Trend Micro in einem Blog-Beitrag. Nicht verändert hat sich laut den Security-Experten hingegen die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.