ransomware grafika
14

Ten ransomware już nie tylko blokuje komputery. Wykrada też hasła i… bitcoiny

Złośliwe oprogramowanie typu ransomware nieustannie ewoluuje. Okazuje się, że jeden z przedstawicieli niesławnych wirusów oprócz tego, że blokuje zainfekowany komputer, to jest jeszcze w stanie kraść hasła zapisane w przeglądarce, a nawet zebrać dane na temat portfeli bitcoin, co pozwala cyberprzestępcom na wyciągnięcie z nich pieniędzy.

Cerber, jeden z hulających po sieci wirusów komputerowych doczekał się aktualizacji. Okazuje się, że oprócz standardowej procedury szyfrowania plików i żądania okupu w zamian za oprogramowanie deszyfrujące dane, jest w stanie wyciągać newralgiczne informacje z komputera ofiary. Jak wykazują eksperci, osoby odpowiedzialne za rozprzestrzenianie tego wirusa chwytają się starej, sprawdzonej metody infekowania komputerów. Chodzi o wiadomości e-mail zawierające złośliwy załącznik. Ten – w formie pliku JavaScript od teraz zawiera nowy wariant Cerbera, który wyposażono w nowe mechanizmy – zasadniczo dużo groźniejsze niż poprzednio.

Po zainfekowaniu komputera i rozpoczęciu działania, wirus skanuje komputer w poszukiwaniu programów powiązanych z technologią Bitcoin. Jeżeli takowe się na nim znajdują, przechwytuje informacje na temat portfeli użytkowników. Jednak to nie pozwala cyberprzestępcom przejęcia kontroli nad pieniędzmi – potrzebne jest jeszcze hasło. To jednak może przechwycić za pomocą danych w przeglądarkach, które Cerber również jest w stanie przeanalizować pod kątem zapisanych w nich haseł. Po zebraniu danych dotyczących portfeli i wysłaniu ich na serwer stanowiący dla Cerbera centrum kontroli, są one usuwane z komputera bezpowrotnie.

cerber ransomware screenshot

Cerber to jeden z ransomware, które osiągnęło „sukces”

Właściwie tak można nazwać osiągnięcia cyberprzestępców w dziedzinie wyciągania pieniędzy od dotkniętych Cerberem użytkowników. Okazuje się, że tylko w ciągu roku, ransomware zarobił dla twórców milion dolarów. A warto wiedzieć, że tylko 0,3 proc. poszkodowanych zdecydowało się zapłacić okup. Co ciekawe, Cerber jest w stanie wykryć uruchomienie go na wirtualnej maszynie, co nieco utrudnia analizowanie go pod kątem mechanizmów działania. Warto więc pamiętać o podstawowych zasadach pracy z wiadomościami e-mail. Nawet, jeżeli poczta wygląda w porządku, zawsze warto być podejrzliwym w stosunku do załączników, które mogą zawierać w sobie złośliwe oprogramowanie.

I po raz kolejny warto przypomnieć, że zaktualizowany system również może pomóc w zapobieganiu zarażeniom. Jeżeli będziemy pamiętać o tym, by z dystansem podchodzić do załączników w wiadomościach e-mail, a ponadto – dbamy o aktualizowanie systemu operacyjnego, możemy być niemal pewni tego, że nic nas nie zaskoczy. Niestety, ciągle się o tym zapomina – efektem tego są infekcje złośliwym oprogramowaniem, które dla użytkownika mogą być niesamowicie dotkliwe. W przypadku Cerberusa, obecnie może dojść już nie tylko do zablokowania dostępu do maszyny, ale również do wykradzenia naprawdę ważnych informacji.