Bezpieczeństwo w sieci

Ten ransomware już nie tylko blokuje komputery. Wykrada też hasła i... bitcoiny

Jakub Szczęsny
Ten ransomware już nie tylko blokuje komputery. Wykrada też hasła i... bitcoiny
10

Złośliwe oprogramowanie typu ransomware nieustannie ewoluuje. Okazuje się, że jeden z przedstawicieli niesławnych wirusów oprócz tego, że blokuje zainfekowany komputer, to jest jeszcze w stanie kraść hasła zapisane w przeglądarce, a nawet zebrać dane na temat portfeli bitcoin, co pozwala cyberprzestępcom na wyciągnięcie z nich pieniędzy.

Cerber, jeden z hulających po sieci wirusów komputerowych doczekał się aktualizacji. Okazuje się, że oprócz standardowej procedury szyfrowania plików i żądania okupu w zamian za oprogramowanie deszyfrujące dane, jest w stanie wyciągać newralgiczne informacje z komputera ofiary. Jak wykazują eksperci, osoby odpowiedzialne za rozprzestrzenianie tego wirusa chwytają się starej, sprawdzonej metody infekowania komputerów. Chodzi o wiadomości e-mail zawierające złośliwy załącznik. Ten - w formie pliku JavaScript od teraz zawiera nowy wariant Cerbera, który wyposażono w nowe mechanizmy - zasadniczo dużo groźniejsze niż poprzednio.

Po zainfekowaniu komputera i rozpoczęciu działania, wirus skanuje komputer w poszukiwaniu programów powiązanych z technologią Bitcoin. Jeżeli takowe się na nim znajdują, przechwytuje informacje na temat portfeli użytkowników. Jednak to nie pozwala cyberprzestępcom przejęcia kontroli nad pieniędzmi - potrzebne jest jeszcze hasło. To jednak może przechwycić za pomocą danych w przeglądarkach, które Cerber również jest w stanie przeanalizować pod kątem zapisanych w nich haseł. Po zebraniu danych dotyczących portfeli i wysłaniu ich na serwer stanowiący dla Cerbera centrum kontroli, są one usuwane z komputera bezpowrotnie.

Cerber to jeden z ransomware, które osiągnęło "sukces"

Właściwie tak można nazwać osiągnięcia cyberprzestępców w dziedzinie wyciągania pieniędzy od dotkniętych Cerberem użytkowników. Okazuje się, że tylko w ciągu roku, ransomware zarobił dla twórców milion dolarów. A warto wiedzieć, że tylko 0,3 proc. poszkodowanych zdecydowało się zapłacić okup. Co ciekawe, Cerber jest w stanie wykryć uruchomienie go na wirtualnej maszynie, co nieco utrudnia analizowanie go pod kątem mechanizmów działania. Warto więc pamiętać o podstawowych zasadach pracy z wiadomościami e-mail. Nawet, jeżeli poczta wygląda w porządku, zawsze warto być podejrzliwym w stosunku do załączników, które mogą zawierać w sobie złośliwe oprogramowanie.

I po raz kolejny warto przypomnieć, że zaktualizowany system również może pomóc w zapobieganiu zarażeniom. Jeżeli będziemy pamiętać o tym, by z dystansem podchodzić do załączników w wiadomościach e-mail, a ponadto - dbamy o aktualizowanie systemu operacyjnego, możemy być niemal pewni tego, że nic nas nie zaskoczy. Niestety, ciągle się o tym zapomina - efektem tego są infekcje złośliwym oprogramowaniem, które dla użytkownika mogą być niesamowicie dotkliwe. W przypadku Cerberusa, obecnie może dojść już nie tylko do zablokowania dostępu do maszyny, ale również do wykradzenia naprawdę ważnych informacji.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu