Trojaner ist scharf auf Bitcoins

Die Ransomware-Familie Cerber gehört laut den Sicherheitsforschern von Trend Micro aktuell zu jenen Schadprogrammen, die am schnellsten weiterentwickelt werden. Das zeigt auch die neuste Entdeckung der Security-Experten: Sie haben nämlich eine Variante von Cerber gefunden, von der Hacker gleich doppelt profitieren können.

Bevor der Trojaner das System verschlüsselt und eine Lösegeldzahlung für die Entsperrung verlangt, stiehlt er - falls vorhanden - Bitcoins und übermittelt diese an die Hintermänner. Abgesehen hat es Cerber dabei auf das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit. Damit die virtuelle Währung schlussendlich auch von den Konten abgebucht werden kann, überprüft die Cerber-Variante zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind. Hat der Trojaner die Dateien an die Hacker übermittelt, löscht er die Wallet-Files zugleich von den Festplatten seiner Opfer.

"Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen", schreibt Trend Micro in einem Blog-Beitrag. Nicht verändert hat sich laut den Security-Experten hingegen die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.