com!-Academy-Banner
Ransomware

Trojaner ist scharf auf Bitcoins

von - 09.08.2017
Bitcoins
Foto: 3Dsculptor / Shutterstock.com
Sicherheitsexperten von Trend Micro haben eine neue Variante der Ransomware Cerber entdeckt. Sie erzwingt nicht nur Lösegeld, sondern räumt auch gleich noch Bitcoin-Wallets leer.
Die Ransomware-Familie Cerber gehört laut den Sicherheitsforschern von Trend Micro aktuell zu jenen Schadprogrammen, die am schnellsten weiterentwickelt werden. Das zeigt auch die neuste Entdeckung der Security-Experten: Sie haben nämlich eine Variante von Cerber gefunden, von der Hacker gleich doppelt profitieren können.
Bevor der Trojaner das System verschlüsselt und eine Lösegeldzahlung für die Entsperrung verlangt, stiehlt er - falls vorhanden - Bitcoins und übermittelt diese an die Hintermänner. Abgesehen hat es Cerber dabei auf das offizielle Bitcoin-Wallet sowie die Geldbörsen der Drittanbieter Electrum und MultiBit. Damit die virtuelle Währung schlussendlich auch von den Konten abgebucht werden kann, überprüft die Cerber-Variante zudem, ob im Internet Explorer, in Google Chrome oder Firefox dazugehörige Passwörter abgespeichert sind. Hat der Trojaner die Dateien an die Hacker übermittelt, löscht er die Wallet-Files zugleich von den Festplatten seiner Opfer.
"Dieses neue Feature zeigt, dass Angreifer neue Varianten ausprobieren, um aus Ransomware Profit zu schlagen", schreibt Trend Micro in einem Blog-Beitrag. Nicht verändert hat sich laut den Security-Experten hingegen die Art und Weise, wie sich Cerber Zugriff auf Systeme verschafft. Die Cyber-Kriminellen verteilen die Malware nach wie vor über betrügerische E-Mails, die eine schädliche JavaScript-Datei im Anhang tragen. Wird sie ausgeführt, wird die Cerber-Variante automatisch auf das System heruntergeladen.
Verwandte Themen