ransomware grafika
14

Ten ransomware już nie tylko blokuje komputery. Wykrada też hasła i… bitcoiny

Złośliwe oprogramowanie typu ransomware nieustannie ewoluuje. Okazuje się, że jeden z przedstawicieli niesławnych wirusów oprócz tego, że blokuje zainfekowany komputer, to jest jeszcze w stanie kraść hasła zapisane w przeglądarce, a nawet zebrać dane na temat portfeli bitcoin, co pozwala cyberprzestępcom na wyciągnięcie z nich pieniędzy.

Cerber, jeden z hulających po sieci wirusów komputerowych doczekał się aktualizacji. Okazuje się, że oprócz standardowej procedury szyfrowania plików i żądania okupu w zamian za oprogramowanie deszyfrujące dane, jest w stanie wyciągać newralgiczne informacje z komputera ofiary. Jak wykazują eksperci, osoby odpowiedzialne za rozprzestrzenianie tego wirusa chwytają się starej, sprawdzonej metody infekowania komputerów. Chodzi o wiadomości e-mail zawierające złośliwy załącznik. Ten – w formie pliku JavaScript od teraz zawiera nowy wariant Cerbera, który wyposażono w nowe mechanizmy – zasadniczo dużo groźniejsze niż poprzednio.

Po zainfekowaniu komputera i rozpoczęciu działania, wirus skanuje komputer w poszukiwaniu programów powiązanych z technologią Bitcoin. Jeżeli takowe się na nim znajdują, przechwytuje informacje na temat portfeli użytkowników. Jednak to nie pozwala cyberprzestępcom przejęcia kontroli nad pieniędzmi – potrzebne jest jeszcze hasło. To jednak może przechwycić za pomocą danych w przeglądarkach, które Cerber również jest w stanie przeanalizować pod kątem zapisanych w nich haseł. Po zebraniu danych dotyczących portfeli i wysłaniu ich na serwer stanowiący dla Cerbera centrum kontroli, są one usuwane z komputera bezpowrotnie.

cerber ransomware screenshot

Cerber to jeden z ransomware, które osiągnęło „sukces”

Właściwie tak można nazwać osiągnięcia cyberprzestępców w dziedzinie wyciągania pieniędzy od dotkniętych Cerberem użytkowników. Okazuje się, że tylko w ciągu roku, ransomware zarobił dla twórców milion dolarów. A warto wiedzieć, że tylko 0,3 proc. poszkodowanych zdecydowało się zapłacić okup. Co ciekawe, Cerber jest w stanie wykryć uruchomienie go na wirtualnej maszynie, co nieco utrudnia analizowanie go pod kątem mechanizmów działania. Warto więc pamiętać o podstawowych zasadach pracy z wiadomościami e-mail. Nawet, jeżeli poczta wygląda w porządku, zawsze warto być podejrzliwym w stosunku do załączników, które mogą zawierać w sobie złośliwe oprogramowanie.

I po raz kolejny warto przypomnieć, że zaktualizowany system również może pomóc w zapobieganiu zarażeniom. Jeżeli będziemy pamiętać o tym, by z dystansem podchodzić do załączników w wiadomościach e-mail, a ponadto – dbamy o aktualizowanie systemu operacyjnego, możemy być niemal pewni tego, że nic nas nie zaskoczy. Niestety, ciągle się o tym zapomina – efektem tego są infekcje złośliwym oprogramowaniem, które dla użytkownika mogą być niesamowicie dotkliwe. W przypadku Cerberusa, obecnie może dojść już nie tylko do zablokowania dostępu do maszyny, ale również do wykradzenia naprawdę ważnych informacji.

  • gom1

    Jakie systemy operacyjne są podatne?

    • Michał
    • doogopis

      Typowy hejter MS!

    • Rincewind

      Masz może możliwość instalacji aplikacji z Google Play na Chromebooku? Bo mam kilka pytań w tej kwestii.

    • gom1

      Mam. Pytaj :-)

    • Rincewind

      Nie ukrywam, lubię sobie czasem pograć. Jak sprawa wygląda z takimi: Heroes 3, KOTOR, Baldurami, Tormentem, GTA i This War Of Mine? Orientujesz się może? A jeśli tak to czy da się grać na myszce? Jeśli się zdecyduje na Chromebooka to raczej na coś bez dotyku. Nie szukam sprzętu do gier, ale po prostu czasem chciałbym w jakiegoś klasyka zagrać.

    • gom1

      Jedyna gra w jaką grałem to Pixel Dungeon. Za pomocą myszki oczywiście. Może uda mi się sprawdzić te, które wymieniłeś. Nie wiem tylko czy mój entry-level N22 uciągnie te pozycje.

    • Rincewind

      Większość teoretycznie działa na S410 więc demony to to nie są.

    • anonim

      Wszystko platne po 10€ wiec jak sprawdzi? Kupuj z dotykiem, pozniej bedziesz zalowal.
      https://www.youtube.com/watch?v=PYVa6hqfOm4&t=11s

    • Rincewind

      Jakbym chciał dotyk kupiłbym tablet. Na oku mam „pancernego” Chromebooka.

    • Marecki

      Podłączam się do pytania, w szczególności czy znane sa przypadki zaatakowania komputerów z systemem z rodziny linuxa?

    • gom1
    • borysses
    • tomasz72

      To jest naiwne pytanie. Tak samo czy jak komar użre kogoś kto ma aids, a potem Ciebie to…. Ludzi którzy mają linuksa na desktopach jest niewielu. Procentowo nie wieku. ale liczbowo… są to tysiące ( w polsce) i miliony na świecie. I nikt z nich nigdy nie zapłakał nad tym że jakiś wirus mu zaszkodził. Co nie znaczy że zagrożenia niema. Ale jeśli jesteś normalnym szaraczkiem, to prędzej dostaniesz pirorunem z nieba niż wirusa na linuksa