Trojaner Cerber hat es auch auf Bitcoins abgesehen
Quelle: Trend Micro

Trojaner Cerber hat es auch auf Bitcoins abgesehen

Der Verschlüsselungs-Trojaner Cerber hat es in seiner neusten Variante nicht nur auf Lösegeld abgesehen, sondern soll sich auch an Bitcoins und Passwörtern gütlich tun.
7. August 2017

     

Sicherheitsforscher haben eine neue Variante des Verschlüsselungs-Trojaners Cerber entdeckt. Wie die Security-Spezialisten von Trend Micro in einem Blogbeitrag schreiben, wachse die Gattung der Cerber-Ransomware rasant. Allein im Mai dieses Jahres waren bereits sechs Mutationen der Schadsoftware bekannt. Nun soll eine neue Variante im Umlauf sein, die es unter anderem auch auf die Kryptowährung Bitcoin und auf die Passwörter der Opfer abgesehen hat. Wenigstens sei aber die Art der Verbreitung dieselbe geblieben. Der Trojaner wird noch immer als Anhang in Phishing-Mails versendet. Im Anhang befindet sich das Javascript JS_NEMUCOD.SMGF2B, das die neue Variante des Cerber-Trojaners namens RANSOM_HPCERBER.SMALY5A herunterlädt und installiert.

Ist die Schadsoftware auf dem Rechner des Opfers aktiv, macht sie sich über allfällig vorhandene Bitcoin Wallets her. Betroffen sind die Apps Bitcoin Core, Electrum und Multibit. Der Trojaner sucht hierbei gezielt nach den Dateien wallet.dat (Bitcoin), *.wallet (Multibit) und electrum.dat (Electrum), kopiert diese auf die Server der Hacker und löscht sie auf dem Rechner des Opfers. Die Sicherheitsforscher geben allerdings zu bedenken, dass die Datendiebe nach wie vor die Passwörter zu den jeweiligen Wallets benötigen, um der darin enthaltenen Bitcoins habhaft werden zu können. Aus diesem Grund versucht die neue Cerber-Variante auch, an gespeicherte Passwörter in installierten Browsern zu gelangen.


Die Sicherheitsforscher von Trend Micro mahnen dazu, beim Empfang suspekter E-Mails Vorsicht walten zu lassen und Anhänge niemals unüberlegt zu speichern oder zu öffnen. (luc)


Weitere Artikel zum Thema

Gefälschte Mails mit Absender Swiss im Umlauf

13. Juli 2017 - Die Melde- und Analysestelle Informationssicherung (MELANI) warnt via Twitter vor gefälschten Mails, die den Absender Swiss tragen. Im Anhang der Mails befindet sich der Trojaner Retefe, der unter anderem Passwörter abrufen kann.

Petya-Enwickler veröffentlichen Entschlüsselungs-Key

10. Juli 2017 - Die Entwickler des Kryptotrojaners Petya haben den Hauptschlüssel veröffentlicht. Somit lassen sich die verloren geglaubten Daten der Ransomware und dessen Derivaten Mischa und Goldeneye wiederherstellen.

Windows 10 Fall Creators Update führt Kryptotrojaner-Schutz ein

3. Juli 2017 - Microsoft will im anstehenden Fall Creators Update für Windows 10 auf die Häufung von Angriffen mit Verschlüsselungstrojanern reagieren und kündigt eine Funktion an, die solche Angriffe verhindern soll.

Auf "Wannacry" folgt Erpressungstrojaner "Petya"

28. Juni 2017 - Zahlreiche Unternehmen weltweit sollen von einer neuen Ransomware aus der "Petya"-Familie betroffen sein. Die Angreifer können so ganze Festplatten verschlüsseln und fordern von den Opfern für die Entschlüsselung ein Lösegeld von rund 300 US-Dollar in Form von Bitcoins.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER